IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Agent Tesla (2019/08/01)

【インディケータ情報】

■ハッシュ情報(Sha256) - AgentTesla, ステガノグラフィ -

59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Java ドロッパー -

d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-8759) -

65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office エクスプロイト(CVE-2017-11882) -

111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


■ハッシュ情報(Sha256) - AgentTesla, Office マクロと AutoIT ドロッパー -

1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f

(以上は Talos(CISCO) の情報: 引用元は https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/ )


【検索】

google: 59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
google: e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
google: 8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

google: d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

google: 65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

google: 111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

google: 1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
google: fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f


【VT検索】

https://www.virustotal.com/gui/file/59b15f6ace090d05ac5f7692ef834433d8504352a7f45e80e7feb05298d9c2dd
https://www.virustotal.com/gui/file/e397ba1674a6dc470281c0c83acd70fd4d772bf8dcf23bf2c692db6575f6ab08
https://www.virustotal.com/gui/file/8c8f755b427b32e3eb528f5b59805b1532af3f627d690603ac12bf924289f36f

https://www.virustotal.com/gui/file/d27a29bdb0492b25bf71e536c8a1fae8373a4b57f01ad7481006f6849b246a97

https://www.virustotal.com/gui/file/65bdd250aa4b4809edc32faeba2781864a3fee7e53e1f768b35a2bdedbb1243b

https://www.virustotal.com/gui/file/111e1fff673466cedaed8011218a8d65f84bee48d5ce6d7e8f62cb37df75e671

https://www.virustotal.com/gui/file/1dd4ac4925b58a2833b5c8969e7c5b5ff5ec590b376d520e6c0a114b941e2075
https://www.virustotal.com/gui/file/fa6557302758bbea203967e70477336ac7a054b1df5a71d2fb6d822884e4e34f




【ブログ】

◆SWEED:数年間にわたって続く Agent Tesla キャンペーン (Talos(CISCO), 2019/08/01)
https://gblogs.cisco.com/jp/2019/08/talos-sweed-agent-tesla/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_12