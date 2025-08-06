IBM X-Force® は、CaststBotと名付けられた新たなマルウェア・フレームワークを調査しています。このマルウェアは、Malware-as-a-Service（MaaS）オペレーションの一部であると考えられており、柔軟なマルウェアのデプロイメントのために特別に設計されたものです。CastleBotは現在、情報窃盗からNetSupportやWarmCookieのようなバックドアまで、あらゆるものを配信するためにサイバー犯罪者によって使用されている。

CastleBotを特に懸念すべきものにしているのは、その配布方法です。ほとんどの場合、偽のWebサイトからダウンロードされたトロイの木馬ソフトウェア・インストーラーを介して、無防備なユーザーを誘導し、そのユーザー自身に感染を開始させます。このテクニックは、X-Force® の観察において増加傾向を示しています。多くの場合、SEOポイズニングによって実現されることが多く、これにより悪意のあるページが正規のソフトウェア・ディストリビューターよりも検索エンジンで上位にランクされます。その内部に入ると、CatureBotはステージング/ダウンローダー、ローダー、そしてコマンド・アンド・コントロール（C2）サーバーに一連のタスクを要求するコア・バックドアという3段階のプロセスを実行します。感染したマシンから収集された情報を利用することで、オペレーターは被害者を簡単にフィルタリングし、進行中の感染を管理し、価値の高い標的にマルウェアを正確にデプロイすることができます。

CastleBotはまだ進化しており、私たちの研究によると、これはまだ初期段階にあると考えられます。このレポートでは、それがどのように機能するのか、どのように広がるのか、そしてなぜそれが問題になるのかについて分析します。