Malware: AgentTesla
【訳】ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」 【図表】 攻撃チェーン図(Menlo) 出典: https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/ 【概要】■AgentT…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…
【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…
【ニュース】 ◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00) https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【図表】 ナイジェリアの容疑者たちが使用した典型的な手口の流れ 出典: https://blog.trendmicro.co.jp/archives/31485 【ブログ】 ◆ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携 (Trendmicro, 2022/06/07) …
【図表】 出典: https://www.interpol.int/News-and-Events/News/2022/Online-scamming-fraud-three-Nigerians-arrested-in-INTERPOL-Operation-Killer-Bee 【公開情報】 ◆Online scamming fraud: three Nigerians arrested in INTERPOL Operation Killer Be…
【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…
【ニュース】 ◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00) https://www.dreamnews.jp/press/0000231317/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…
【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…
【ブログ】 ◆New AgentTesla variant steals WiFi credentials (MalwareBytes, 2020/04/16) https://blog.malwarebytes.com/threat-analysis/2020/04/new-agenttesla-variant-steals-wifi-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…
【図表】 https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/ 【ニュース】 ◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24) htt…
【概要】 公的機関による注意喚起とその背景 ランサムウェアEDA2の亜種を用いた攻撃 AgentTeslaを用いた攻撃 【ブログ】 ◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15) https://micro-keyword.hatenablo…
【ブログ】 ◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11) https://xakep.ru/2020/04/10/covid19-spam/ 【関連まとめ記事】◆全体まとめ ◆マル…
【図表】 出典: https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html 【ブログ】 ◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01) https://www.fortinet.com/blog/threat-research/…
【図表】 出典: https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample 【ブログ】 ◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12) https://hello.global.ntt/en-us/insights/blog/disco…
【辞書】 ◆SWEED (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/sweed 【概要】■活動時期 2017からキャンペーンを確認 AgentTesla は 2014年から ■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4…
【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…
【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…
【ブログ】 ◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25) https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…
