APT1 関連の SSL 証明書を検出済み

critical Nessus プラグイン ID 64688

概要

マルウェアをベースとしているコマンドとコントロールのインフラストラクチャで使用される SSL 証明書が、リモートホストで検出されました。

説明

APT1 として知られるグループと関連づけられている SSL 証明書が、リモートホストで検出されました。APT1 のコマンドとコントロールのインフラストラクチャは、コマンドとコントロールのインフラストラクチャの通信を暗号化するためにいくつかの自己署名の証明書を使用します。リモートホストが、これらの証明書のいずれかを使用しているようです。これは、セキュリティ上、危険にさらされていることを示唆します。

ソリューション

システムがセキュリティ上、危険にさらされているかどうかを判断し、必要に応じて既知の適切なバックアップのセットから復元し、ネットワークにその他の違反の兆候がないか調査します。

参考資料

http://www.nessus.org/u?229f64ed

http://www.nessus.org/u?e1be6908

プラグインの詳細

深刻度: Critical

ID: 64688

ファイル名: ssl_apt1.nasl

バージョン: 1.8

タイプ: remote

ファミリー: General

公開日: 2013/2/19

更新日: 2020/10/26

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

必要な KB アイテム: SSL/Supported