悪意あるファイル検出:システムの APT1 ソフトウェア

critical Nessus プラグイン ID 88958

概要

Nessusがリモートホストで潜在的に好ましくないファイルを検出しました。

説明

リモート Windows ホストの 1 つ以上のファイルの md5sum が、APT1 という集団による企業のスパイ活動に関係することで知られている Mandiant のソフトウェアにより配信される署名と一致します。

リモートファイルがお使いの環境において適正であり、許可されていることを検証してください。

ソリューション

セキュリティポリシーと一致しない場合は、リモートソフトウェアをアンインストールし、その他の違反の兆候についてネットワークを調べてください。

参考資料

http://www.nessus.org/u?1fa52e43

https://www.fireeye.com/current-threats/threat-intelligence-reports.html

プラグインの詳細

深刻度: Critical

ID: 88958

ファイル名: wmi_apt1_filescan.nbin

バージョン: 1.192

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/11

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled