TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

GrayBravoがマルウェアサービス基盤を拡大する中、CastleLoaderを悪用する4つの脅威クラスター

【要点】

◎CastleLoaderを悪用する4つの脅威クラスターが確認され、背後のGrayBravoはMaaSとして基盤を拡大。物流や偽更新を通じ多様なマルウェア配布が進んでいる


【図表】


出典: https://blackhatnews.tokyo/archives/30105


【要約】

Recorded Futureは、GrayBravoが提供するCastleLoaderを悪用する4つの異なる脅威活動クラスターを特定した。各クラスターはClickFixやフィッシング、マルバタイジング、偽ソフト更新など異なる手法でCastleLoaderを配布し、CastleRATやNetSupport RAT、情報窃取型マルウェアを展開している。GrayBravoは高度な技術力と迅速な開発を特徴とし、MaaSモデルとしてツールの利用者層を拡大中である。これにより、実績あるローダーがサイバー犯罪エコシステム内で急速に拡散する実態が浮き彫りになった。


【ニュース】

◆GrayBravoがマルウェアサービス基盤を拡大する中、CastleLoaderを悪用する4つの脅威クラスター (TokyoBlackHatNews, 2025/12/10)
https://blackhatnews.tokyo/archives/30105


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023