TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

SWEED (まとめ)

【辞書】

◆SWEED (Wikipedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/sweed


【概要】

■活動時期

  • 2017からキャンペーンを確認
  • AgentTesla は 2014年から


■SWEEDのキャンペーン

時期 内容
2017年 ステガノグラフィ
2018年1月 Java ドロッパー
2018年4月 Office エクスプロイト(CVE-2017-8759)
2018年5月 Office エクスプロイト(CVE-2017-11882)
2019年 Office マクロと AutoIT ドロッパー


【ブログ】

◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_12

◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
https://malware-log.hatenablog.com/entry/2019/12/11/000000_7


【IoC情報】

◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000

◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020