🔥 この記事の詳細
2026-06-22 更新
C
月内に

Elastic Security Labsは、窃資ソフトウェア「CastleStealer」を配布するために設計された新型のローダー「OXLoader」を検出し…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
📅 2026-06-22📰 ithome_tw
📌 一言でいうと
Elastic Security Labsは、窃資ソフトウェア「CastleStealer」を配布するために設計された新型のローダー「OXLoader」を検出しました。このツールはNode.jsやAPI Monitorなどの正規ソフトウェアの偽装サイトを介して配布され、Google広告を悪用してユーザーを誘導します。高度な難読化やアンチサンドボックス機能を備えており、最終的にメモリ上でCastleStealerを実行し、ブラウザの認証情報などの機密情報を窃取します。
🔍該当判定
  • 社内でNode.js(JavaScript実行環境)を新しくインストールしようとしている、またはインストールした
  • API Monitor(API監視ツール)を公式サイト以外からダウンロードしてインストールした
  • Google検索の広告枠からソフトウェアのダウンロードサイトへ誘導され、実行ファイルをダウンロードした
  • Windows PCで、身に覚えのないプログラムを実行した後にブラウザのパスワード等が漏洩した疑いがある
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないサイトや広告経由でのソフトウェアダウンロードを避け、公式サイトからのみ入手すること。エンドポイント保護製品(EDR)を導入し、不審なプロセスのメモリ動作を監視すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアの偽装配布サイトにご注意ください

お疲れさまです。情報システム担当です。
正規のソフトウェア(Node.jsやAPI Monitorなど)を装った偽のダウンロードサイトから、ウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、必ず公式サイトからダウンロードしてください。
2. 検索結果に表示される「広告」枠のリンクから直接ソフトをダウンロードせず、URLが正しいか確認してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Download Sites

Hi everyone,
We have received reports of malicious websites masquerading as official download pages for software such as Node.js and API Monitor to distribute malware.

What we need you to do:
1. Always download software directly from the official vendor websites.
2. Be cautious of "Ad" links in search results; always verify the URL before clicking or downloading.

Deadline: Immediate
📰 関連する 1 件の記事
hackernewsGoogle広告を悪用してCastleStealerを配布する新しいマルウェアローダー「OXLOADER」
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-22 のまとめ🔍 記事を検索