TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: AgentTesla

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…

AgentTesla (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携

【ニュース】 ◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00) https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携

【図表】 ナイジェリアの容疑者たちが使用した典型的な手口の流れ 出典: https://blog.trendmicro.co.jp/archives/31485 【ブログ】 ◆ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携 (Trendmicro, 2022/06/07) …

Online scamming fraud: three Nigerians arrested in INTERPOL Operation Killer Bee

【図表】 出典: https://www.interpol.int/News-and-Events/News/2022/Online-scamming-fraud-three-Nigerians-arrested-in-INTERPOL-Operation-Killer-Bee 【公開情報】 ◆Online scamming fraud: three Nigerians arrested in INTERPOL Operation Killer Be…

サイバー犯罪者による、あからさまな「日本狙い」

【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…

ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見

【ニュース】 ◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00) https://www.dreamnews.jp/press/0000231317/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート

【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…

Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

New AgentTesla variant steals WiFi credentials

【ブログ】 ◆New AgentTesla variant steals WiFi credentials (MalwareBytes, 2020/04/16) https://blog.malwarebytes.com/threat-analysis/2020/04/new-agenttesla-variant-steals-wifi-credentials/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

Hackers steal WiFi passwords using upgraded Agent Tesla malware

【図表】 https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/ 【ニュース】 ◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24) htt…

COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について

【概要】 公的機関による注意喚起とその背景 ランサムウェアEDA2の亜種を用いた攻撃 AgentTeslaを用いた攻撃 【ブログ】 ◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15) https://micro-keyword.hatenablo…

グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています(翻訳、原文はロシア語)

【ブログ】 ◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11) https://xakep.ru/2020/04/10/covid19-spam/ 【関連まとめ記事】◆全体まとめ ◆マル…

New Agent Tesla Variant Spreading by Phishing

【図表】 出典: https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html 【ブログ】 ◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01) https://www.fortinet.com/blog/threat-research/…

Discovering a new Agent Tesla malware sample

【図表】 出典: https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample 【ブログ】 ◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12) https://hello.global.ntt/en-us/insights/blog/disco…

カスタムドロッパーのごまかし

【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…

SWEED:数年間にわたって続く Agent Tesla キャンペーン

【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…

Agent Tesla Keylogger delivered using cybersquatting

【ブログ】 ◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25) https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…