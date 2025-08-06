IBM X-Force는 CastleBot이라는 새로운 멀웨어 프레임워크를 조사하고 있습니다. 이 멀웨어는 서비스형 멀웨어(MaaS) 운영의 일부로 추정되며 유연한 멀웨어 배포를 위해 특별히 설계되었습니다. CastleBot은 현재 사이버 범죄자들이 인포 스틸러부터 랜섬웨어 공격과 관련된 NetSupport 및 Warm 쿠키와 같은 백도어에 이르기까지 모든 것을 전달하는 데 사용됩니다.

CastleBot이 특히 우려되는 이유는 배포 방식입니다. 대부분 가짜 웹사이트에서 다운로드한 트로이 목마 소프트웨어 설치 프로그램을 통해 의심하지 않는 사용자가 스스로 감염을 일으키도록 유도합니다. 이 기술은 X-Force가 관찰하고 있는 성장하는 추세 중 하나입니다. 이는 종종 악성 페이지가 합법적인 소프트웨어 배포자보다 검색 엔진에서 더 높은 순위를 차지하도록 하는 SEO 포이즈닝을 통해 활성화됩니다. CastleBot에 들어가면 스테이저/다운로더, 로더, 코어 백도어의 3단계 프로세스를 실행하여 명령 및 제어(C2) 서버에 일련의 작업을 요청합니다. 감염된 시스템에서 수집한 정보를 통해 운영자는 피해자를 쉽게 필터링하고, 진행 중인 감염을 관리하고, 고부가가치 표적에 멀웨어를 정밀하게 배포할 수 있습니다.

CastleBot은 여전히 진화하고 있으며, 연구 결과에 따르면 이제 막 시작되었을 가능성이 높습니다. 이 보고서에서는 어떻게 작동하는지, 어떻게 확산되는지, 왜 중요한지 자세히 설명합니다.