概要
主に情報窃取を目的としたマルウェアである。
初確認の時期や背景
2014年頃と考えられている。
当初は公式のWebサイト(agenttesla[.]com)で販売されていた。
特徴
.NETベースで作成されている。
感染端末のソフトウェア等(Webブラウザ、FTPクライアント、メールクライアント、VNCソフトウェア、Windowsの資格情報、など)に保存された認証情報、キーボードの入力情報、スクリーンショット、クリップボードのデータなどを取得して外部に送信する。
外部サーバーとの通信方法は主にSMTPだが、HTTPやFTPも確認されている。また匿名性の高いTelegramやTorを悪用するものもある。
2023年時点ではバージョン2およびバージョン3と呼ばれるものが出回っている。このバージョンの違いは、難読化方法や機能といった観点から区別されている。このうちバージョン3はOriginLoggerという名称で区別しているセキュリティ企業も存在する。
コメント