偵測

偵測到與 APT1 相關的 SSL 憑證

critical Nessus Plugin ID 64688

語系:

概要

在遠端主機上偵測到以惡意程式碼為基礎之命令和控制基礎結構中使用的 SSL 憑證。

說明

在遠端主機上偵測到與稱為 APT1 之群組相關聯的 SSL 憑證。APT1 的命令和控制基礎結構會使用數個自我簽署憑證,來加密其命令和控制基礎結構中的通訊。遠端主機似乎在使用其中一個憑證,這表示其可能已遭到入侵。

解決方案

判斷系統是否已遭入侵,在必要時從一組已知的良好備份還原,並調查您的網路中是否有其他入侵徵兆。

另請參閱

http://www.nessus.org/u?229f64ed

http://www.nessus.org/u?e1be6908

Plugin 詳細資訊

嚴重性: Critical

ID: 64688

檔案名稱: ssl_apt1.nasl

版本: 1.8

類型: remote

系列: General

已發布: 2013/2/19

已更新: 2020/10/26

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: SSL/Supported