检测到 APT1 相关 SSL 证书

critical Nessus 插件 ID 64688

简介

在远程主机上检测到基于恶意软件的命令和控制基础架构中使用的 SSL 证书。

描述

在远程主机上检测到与名为 APT1 的群组相关联的 SSL 证书。APT1 的命令和控制基础架构使用多个自签名证书对其命令和控制基础架构中的通信进行加密。远程主机似乎正在使用这些证书之一,表明其可能已遭到破坏。

解决方案

确定系统是否已遭到破坏,如有必要,从一组已知的良好备份还原,并且调查网络是否存在更多违规的迹象。

另见

http://www.nessus.org/u?229f64ed

http://www.nessus.org/u?e1be6908

插件详情

严重性: Critical

ID: 64688

文件名: ssl_apt1.nasl

版本: 1.8

类型: remote

系列: General

发布时间: 2013/2/19

最近更新时间: 2020/10/26

支持的传感器: Nessus

漏洞信息

必需的 KB 项: SSL/Supported