TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

AgentTesla (まとめ)

Malware: AgentTesla **マルウェア(まとめ) **まとめ

【目次】

概要
記事
関連情報
- 【関連まとめ記事】

概要

【別名】

名称	名称使用組織
AgentTesla	MalwareBytes
Agent Tesla	Talos(CISCO), NTT Security
Agentesla

【辞書】

◆Agent Tesla (Wikipedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.agent_tesla

【概要】

■使用時期

2014～ *1

【最新情報】

◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00)
https://www.dreamnews.jp/press/0000231317/
⇒ https://malware-log.hatenablog.com/entry/2021/02/16/000000_1

記事

【ニュース】

◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24)
https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/
⇒ https://malware-log.hatenablog.com/entry/2020/04/16/000000_3

◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00)
https://www.dreamnews.jp/press/0000231317/
⇒ https://malware-log.hatenablog.com/entry/2021/02/16/000000_1

【ブログ】

◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25)
https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting
⇒ https://malware-log.hatenablog.com/entry/2016/08/25/000000

◆SWEED：数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_12

◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
⇒ https://malware-log.hatenablog.com/entry/2019/12/11/000000_7

◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12)
https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample
⇒ https://malware-log.hatenablog.com/entry/2019/12/12/000000_12

◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01)
https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/01/000000_8

◆グループIB：ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11)
https://xakep.ru/2020/04/10/covid19-spam/
⇒ https://malware-log.hatenablog.com/entry/2020/04/11/000000_1

◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15)
https://micro-keyword.hatenablog.com/entry/2020/04/15/184250
⇒ https://malware-log.hatenablog.com/entry/2020/04/15/000000_6

【IoC情報】

◆AgentTesla (2016/08/25)
https://ioc.hatenablog.com/entry/2016/08/25/000000

◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000

◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000

◆AgentTesla (2020/02/24)
https://ioc.hatenablog.com/entry/2020/02/24/083159

【検索】

◆Twitter
https://twitter.com/hashtag/agenttesla

【図表】

f:id:tanigawa:20200418165435j:plain
https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/

関連情報

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)

◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware

*1:SWEED：数年間にわたって続く Agent Tesla キャンペーン

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020