TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: SWEED > SWEED (まとめ)

SWEED (まとめ)

攻撃組織: SWEED Malware: AgentTesla

【辞書】

◆SWEED (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/sweed


【概要】

■活動時期

  • 2017からキャンペーンを確認
  • AgentTesla は 2014年から


■SWEEDのキャンペーン

時期 内容
2017年 ステガノグラフィ
2018年1月 Java ドロッパー
2018年4月 Office エクスプロイト(CVE-2017-8759)
2018年5月 Office エクスプロイト(CVE-2017-11882)
2019年 Office マクロと AutoIT ドロッパー


【ブログ】

◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_12

◆カスタムドロッパーのごまかし (Talos(CISCO), 2019/12/11)
https://gblogs.cisco.com/jp/2019/12/talos-custom-dropper-hide-and-seek/
https://malware-log.hatenablog.com/entry/2019/12/11/000000_7


【検索】

google: SWEED Malware
google:news: SWEED
google: site:virustotal.com SWEED


■Bing

https://www.bing.com/search?q=SWEED Malware
https://www.bing.com/news/search?q=SWEED


■Twitter

https://twitter.com/search?q=%23SWEED


【IoC情報】

◆Agent Tesla (2019/08/01)
https://ioc.hatenablog.com/entry/2019/08/01/000000

◆AgentTesla (2019/12/11)
https://ioc.hatenablog.com/entry/2019/12/11/000000


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023