TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

SWEED:数年間にわたって続く Agent Tesla キャンペーン

【概要】

■SWEEDのキャンペーン

時期 内容
2017年 ステガノグラフィ
2018年1月 Java ドロッパー
2018年4月 Office エクスプロイト(CVE-2017-8759)
2018年5月 Office エクスプロイト(CVE-2017-11882)
2019年 Office マクロと AutoIT ドロッパー


【ブログ】

◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆SWEED (まとめ)
https://malware-log.hatenablog.com/entry/SWEED


【インディケータ情報】

■ハッシュ情報(Sha256) - AgentTesla, ステガノグラフィ -

59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Java ドロッパー -

d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-8759) -

65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-11882) -

111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office マクロと AutoIT ドロッパー -

1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


【検索】

google: 59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
google: e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
google: 8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

google: d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

google: 65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

google: 111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

google: 1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
google: fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f


【VT検索】

https://www.virustotal.com/gui/file/59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
https://www.virustotal.com/gui/file/e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
https://www.virustotal.com/gui/file/8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

https://www.virustotal.com/gui/file/d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

https://www.virustotal.com/gui/file/65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

https://www.virustotal.com/gui/file/111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

https://www.virustotal.com/gui/file/1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
https://www.virustotal.com/gui/file/fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020