【目次】
概要
【別名】
| 名称 | 名称使用組織 |
|---|---|
| AgentTesla | MalwareBytes |
| Agent Tesla | Talos(CISCO), NTT Security |
| Agentesla |
【辞書】
◆Agent Tesla (Wikipedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.agent_tesla
【最新情報】
◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 2022/08/05)
https://www.security-next.com/138689
⇒ https://malware-log.hatenablog.com/entry/2022/08/05/000000_2
◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09)
https://japan.zdnet.com/article/35191651/
⇒ https://malware-log.hatenablog.com/entry/2022/08/09/000000
記事
【ニュース】
■2020年
◆Hackers steal WiFi passwords using upgraded Agent Tesla malware (BleepingComputer, 2020/04/16 15:24)
https://www.bleepingcomputer.com/news/security/hackers-steal-wifi-passwords-using-upgraded-agent-tesla-malware/
⇒ https://malware-log.hatenablog.com/entry/2020/04/16/000000_3
■2021年
◆ソフォス、セキュリティを迂回するためにAgent Teslaが使用している新たな配信および回避手法を発見 (DreamNews, 2021/02/16 14:00)
https://www.dreamnews.jp/press/0000231317/
⇒ https://malware-log.hatenablog.com/entry/2021/02/16/000000_1
■2022年
◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00)
https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html
⇒ https://malware-log.hatenablog.com/entry/2022/06/16/000000_4
◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 2022/08/05)
https://www.security-next.com/138689
⇒ https://malware-log.hatenablog.com/entry/2022/08/05/000000_2
◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09)
https://japan.zdnet.com/article/35191651/
⇒ https://malware-log.hatenablog.com/entry/2022/08/09/000000
【ブログ】
■2016年
◆Agent Tesla Keylogger delivered using cybersquatting (ZScaler, 2016/08/25)
https://www.zscaler.com/blogs/research/agent-tesla-keylogger-delivered-using-cybersquatting
⇒ https://malware-log.hatenablog.com/entry/2016/08/25/000000
■2019年
◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_12
◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
⇒ https://malware-log.hatenablog.com/entry/2019/12/11/000000_7
◆Discovering a new Agent Tesla malware sample (NTT Security, 2019/12/12)
https://hello.global.ntt/en-us/insights/blog/discovering-a-new-agent-tesla-malware-sample
⇒ https://malware-log.hatenablog.com/entry/2019/12/12/000000_12
■2020年
◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01)
https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/01/000000_8
◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11)
https://xakep.ru/2020/04/10/covid19-spam/
⇒ https://malware-log.hatenablog.com/entry/2020/04/11/000000_1
◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15)
https://micro-keyword.hatenablog.com/entry/2020/04/15/184250
⇒ https://malware-log.hatenablog.com/entry/2020/04/15/000000_6
■2022年
◆ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携 (Trendmicro, 2022/06/07)
ナイジェリアの経済金融犯罪委員会は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査により、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕しました。
https://blog.trendmicro.co.jp/archives/31485
⇒ https://malware-log.hatenablog.com/entry/2022/06/07/000000_3
【公開情報】
■2021年
◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27)
経営者・管理者に求められる、犯罪プロ集団への対応策
■2022年
◆Online scamming fraud: three Nigerians arrested in INTERPOL Operation Killer Bee (Interpol, 2022/05/30)
https://www.interpol.int/News-and-Events/News/2022/Online-scamming-fraud-three-Nigerians-arrested-in-INTERPOL-Operation-Killer-Bee
⇒ https://malware-log.hatenablog.com/entry/2022/05/30/000000_2
【IoC情報】
■2016年
◆AgentTesla (2016/08/25)
https://ioc.hatenablog.com/entry/2016/08/25/000000
■2019年
◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000
◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000
■2020年
◆AgentTesla (2020/02/24)
https://ioc.hatenablog.com/entry/2020/02/24/083159
【検索】
【図表】
関連情報
【関連まとめ記事】
◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware