TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: CastleLoader

Malware: CastleLoader

CastleLoader (まとめ)

Malware: CastleLoader 攻撃組織: GrayBravo / TAG-150 **マルウェア(まとめ) ***まとめ

【辞書】 ◆CASTLELOADER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.castleloader 【ニュース】■2025年◇2025年12月 ◆Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure (The Hacker…

#CastleLoader

New CastleLoader Variant Linked to 469 Infections Across Critical Sect

Malware: CastleLoader 攻撃手法: ClickFix 偽装手法: 検知回避

【要点】 ◎新型CastleLoaderはClickFix型の偽警告で侵入し、メモリ常駐攻撃で検知を回避。政府機関など重要分野で少なくとも469台の感染が確認された

GrayBravo / TAG-150 (まとめ)

攻撃組織: GrayBravo / TAG-150 **攻撃組織 / 脅威アクター (まとめ) ***まとめ Malware: CastleLoader

【ニュース】■2025年◇2025年12月 ◆Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure (The Hacker News, 2025/12/09) [CastleLoaderを利用した4つの脅威クラスター:GrayBravoがマルウェアサービスインフラ…

#GrayBravo #TAG-150

GrayBravoがマルウェアサービス基盤を拡大する中、CastleLoaderを悪用する4つの脅威クラスター

Malware: CastleLoader 攻撃組織: GrayBravo / TAG-150

【要点】 ◎CastleLoaderを悪用する4つの脅威クラスターが確認され、背後のGrayBravoはMaaSとして基盤を拡大。物流や偽更新を通じ多様なマルウェア配布が進んでいる

Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure

Malware: CastleLoader 攻撃組織: GrayBravo / TAG-150

【要点】 ◎CastleLoaderを悪用する4つの脅威クラスターが確認され、GrayBravoはMaaSとしてローダー基盤を拡大。ClickFixや偽更新で多様なマルウェア配布が進行している (The Hacker News)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023