 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.108232 |
| Kategorie: | Malware |
| Titel: | Oilrig / Cleaver Malicious Scheduled Task Detection |
| Zusammenfassung: | This script tries to detect several indicators for malicious; tools used by Iranian APT group 'OILRIG / CLEAVER'. |
| Beschreibung: | Summary: This script tries to detect several indicators for malicious tools used by Iranian APT group 'OILRIG / CLEAVER'. Vulnerability Insight: The APT group uses social engineering attacks to deploy various scripts that also install tasks on the target machine. In order to keep a persistent control of the target system, tasks are being created and scheduled. The Windows registry holds a list of all created tasks. Therefore the infection can be validated by checking for the existence of the specific registry entries. Vulnerability Impact: The affected system suffers from data exfiltration. Solution: A whole cleanup of the infected system is recommended. CVSS Score: 10.0 CVSS Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Copyright | Copyright (C) 2017 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |