【概要】
■SWEEDのキャンペーン
| 時期 | 内容 |
|---|---|
| 2017年 | ステガノグラフィ |
| 2018年1月 | Java ドロッパー |
| 2018年4月 | Office エクスプロイト(CVE-2017-8759) |
| 2018年5月 | Office エクスプロイト(CVE-2017-11882) |
| 2019年 | Office マクロと AutoIT ドロッパー |
【ブログ】
◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆SWEED (まとめ)
https://malware-log.hatenablog.com/entry/SWEED
◆マルウェア / Malware (まとめ)
◆バンキングマルウェア (まとめ)
◆AgentTesla (まとめ)
https://malware-log.hatenablog.com/entry/AgentTesla
【インディケータ情報】
■ハッシュ情報(Sha256) - AgentTesla, ステガノグラフィ -
59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f
(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )
■ハッシュ情報(Sha256) - AgentTesla, Java ドロッパー -
d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97
(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )
■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-8759) -
65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b
(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )
■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-11882) -
111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671
(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )
■ハッシュ情報(Sha256) - AgentTesla, Office マクロと AutoIT ドロッパー -
1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f
(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )
【検索】
google: 59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
google: e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
google: 8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f
google: d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97
google: 65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b
google: 111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671
google: 1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
google: fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f
【VT検索】
https://www.virustotal.com/gui/file/59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
https://www.virustotal.com/gui/file/e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
https://www.virustotal.com/gui/file/8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f
https://www.virustotal.com/gui/file/d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97
https://www.virustotal.com/gui/file/65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b
https://www.virustotal.com/gui/file/111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671
https://www.virustotal.com/gui/file/1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
https://www.virustotal.com/gui/file/fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f
