【要点】
◎CastleLoaderを悪用する4つの脅威クラスターが確認され、背後のGrayBravoはMaaSとして基盤を拡大。物流や偽更新を通じ多様なマルウェア配布が進んでいる
【図表】

出典: https://blackhatnews.tokyo/archives/30105
【要約】
Recorded Futureは、GrayBravoが提供するCastleLoaderを悪用する4つの異なる脅威活動クラスターを特定した。各クラスターはClickFixやフィッシング、マルバタイジング、偽ソフト更新など異なる手法でCastleLoaderを配布し、CastleRATやNetSupport RAT、情報窃取型マルウェアを展開している。GrayBravoは高度な技術力と迅速な開発を特徴とし、MaaSモデルとしてツールの利用者層を拡大中である。これにより、実績あるローダーがサイバー犯罪エコシステム内で急速に拡散する実態が浮き彫りになった。
【ニュース】
◆GrayBravoがマルウェアサービス基盤を拡大する中、CastleLoaderを悪用する4つの脅威クラスター (TokyoBlackHatNews, 2025/12/10)
https://blackhatnews.tokyo/archives/30105