TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: AgentTesla

Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

AgentTesla (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆Agent Tesla (W…

New AgentTesla variant steals WiFi credentials

【ブログ】 ◆New AgentTesla variant steals WiFi credentials (MalwareBytes, 2020/04/16) https://blog.malwarebytes.com/threat-analysis/2020/04/new-agenttesla-variant-steals-wifi-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

Hackers steal WiFi passwords using upgraded Agent Tesla malware

【図表】 https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/ 【ニュース】 ◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24) htt…

COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について

【概要】 公的機関による注意喚起とその背景 ランサムウェアEDA2の亜種を用いた攻撃 AgentTeslaを用いた攻撃 【ブログ】 ◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15) https://micro-keyword.hatenablo…

グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています(翻訳、原文はロシア語)

【ブログ】 ◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11) https://xakep.ru/2020/04/10/covid19-spam/ 【関連まとめ記事】◆全体まとめ ◆マル…

New Agent Tesla Variant Spreading by Phishing

【図表】 出典: https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html 【ブログ】 ◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01) https://www.fortinet.com/blog/threat-research/…

Discovering a new Agent Tesla malware sample

【図表】 出典: https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample 【ブログ】 ◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12) https://hello.global.ntt/en-us/insights/blog/disco…

カスタムドロッパーのごまかし

【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…

SWEED:数年間にわたって続く Agent Tesla キャンペーン

【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…

Agent Tesla Keylogger delivered using cybersquatting

【ブログ】 ◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25) https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020