【辞書】

◆SWEED (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/sweed

【概要】

■活動時期

• 2017からキャンペーンを確認
• AgentTesla は 2014年から

■SWEEDのキャンペーン

時期	内容
2017年	ステガノグラフィ
2018年1月	Java ドロッパー
2018年4月	Office エクスプロイト（CVE-2017-8759）
2018年5月	Office エクスプロイト（CVE-2017-11882）
2019年	Office マクロと AutoIT ドロッパー

【ブログ】

◆SWEED：数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_12

◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
⇒ https://malware-log.hatenablog.com/entry/2019/12/11/000000_7

【検索】

google: SWEED Malware
google:news: SWEED
google: site:virustotal.com SWEED

■Bing

https://www.bing.com/search?q=SWEED Malware
https://www.bing.com/news/search?q=SWEED

■Twitter

https://twitter.com/search?q=%23SWEED

【IoC情報】

◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000

◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000

【関連まとめ記事】

◆全体まとめ
　◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime