TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: AgentTesla > AgentTesla (まとめ)

AgentTesla (まとめ)

Malware: AgentTesla **マルウェア(まとめ) **まとめ

【目次】

概要

【別名】
名称 名称使用組織
AgentTesla MalwareBytes
Agent Tesla Talos(CISCO), NTT Security
Agentesla
【辞書】

◆Agent Tesla (Wikipedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.agent_tesla

【概要】

■使用時期

  • 2014~ *1
【最新情報】

◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 2022/08/05)
https://www.security-next.com/138689
https://malware-log.hatenablog.com/entry/2022/08/05/000000_2

◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09)
https://japan.zdnet.com/article/35191651/
https://malware-log.hatenablog.com/entry/2022/08/09/000000

記事

【ニュース】

■2020年

◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24)
https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/
https://malware-log.hatenablog.com/entry/2020/04/16/000000_3


■2021年

◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00)
https://www.dreamnews.jp/press/0000231317/
https://malware-log.hatenablog.com/entry/2021/02/16/000000_1


■2022年

◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00)
https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html
https://malware-log.hatenablog.com/entry/2022/06/16/000000_4

◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 2022/08/05)
https://www.security-next.com/138689
https://malware-log.hatenablog.com/entry/2022/08/05/000000_2

◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09)
https://japan.zdnet.com/article/35191651/
https://malware-log.hatenablog.com/entry/2022/08/09/000000

【ブログ】

■2016年

◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25)
https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting
https://malware-log.hatenablog.com/entry/2016/08/25/000000


■2019年

◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_12

◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
https://malware-log.hatenablog.com/entry/2019/12/11/000000_7

◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12)
https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample
https://malware-log.hatenablog.com/entry/2019/12/12/000000_12


■2020年

◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01)
https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html
https://malware-log.hatenablog.com/entry/2020/04/01/000000_8

◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11)
https://xakep.ru/2020/04/10/covid19-spam/
https://malware-log.hatenablog.com/entry/2020/04/11/000000_1

◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15)
https://micro-keyword.hatenablog.com/entry/2020/04/15/184250
https://malware-log.hatenablog.com/entry/2020/04/15/000000_6


■2022年

◆ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携 (Trendmicro, 2022/06/07)

ナイジェリアの経済金融犯罪委員会は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査により、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕しました。

https://blog.trendmicro.co.jp/archives/31485
https://malware-log.hatenablog.com/entry/2022/06/07/000000_3


【公開情報】

■2021年

◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27)

経営者・管理者に求められる、犯罪プロ集団への対応策

https://logmi.jp/business/articles/324931


■2022年

◆Online scamming fraud: three Nigerians arrested in INTERPOL Operation Killer Bee (Interpol, 2022/05/30)
https://www.interpol.int/News-and-Events/News/2022/Online-scamming-fraud-three-Nigerians-arrested-in-INTERPOL-Operation-Killer-Bee
https://malware-log.hatenablog.com/entry/2022/05/30/000000_2

【IoC情報】

■2016年

◆AgentTesla (2016/08/25)
https://ioc.hatenablog.com/entry/2016/08/25/000000


■2019年

◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000

◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000


■2020年

◆AgentTesla (2020/02/24)
https://ioc.hatenablog.com/entry/2020/02/24/083159


【検索】

◆Twitter
https://twitter.com/hashtag/agenttesla


【図表】


https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware

*1:SWEED:数年間にわたって続く Agent Tesla キャンペーン

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023