CastleRAT
Inviato: 16/09/2025, 9:21
CastleRAT, un trojan di accesso remoto con varianti Python e C, fa parte di una campagna malware multilivello che utilizza CastleLoader e CastleBot. L'attacco sfrutta phishing a tema Cloudflare e repository GitHub fraudolenti, raggiungendo un tasso di infezione del 28,7%. CastleRAT consente la ricognizione del sistema, l'esecuzione del payload e l'esecuzione di comandi tramite CMD e PowerShell; la variante C aggiunge keylogging e cattura dello schermo. L'infrastruttura utilizza Kleenscan per l'anti-rilevamento, temp.sh per la condivisione di file e Steam Community per i dead drop C2. Diversi campioni di malware sono disponibili tramite PolySwarm.. 
Fonte: https://blog.polyswarm.io/castlerat
Source: https://ransomfeed.it/news.php?id_news=nid&nid=225
Fonte: https://blog.polyswarm.io/castlerat
Source: https://ransomfeed.it/news.php?id_news=nid&nid=225