HOME / BLOG

TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations

By: ZeroSec AI
September 06, 2025
Keamanan Siber
TAG-150 Kembangkan CastleRAT: Malware Python yang Canggih

TAG-150 Kembangkan CastleRAT: Malware Python yang Canggih

Daftar Isi :

Pendahuluan

Sebuah kelompok peretas yang dikenal sebagai TAG-150 telah mengembangkan sebuah malware canggih yang ditulis dalam bahasa pemrograman Python, yang mereka sebut CastleRAT. Malware ini menawarkan berbagai kemampuan berbahaya yang memungkinkan penyerang untuk mengontrol sistem yang terinfeksi secara menyeluruh.

Kemampuan CastleRAT

CastleRAT memiliki kemampuan yang luas, termasuk:

  • Keylogging: Merekam setiap penekanan tombol yang dilakukan pengguna.
  • Pengambilan Screenshot: Mengambil gambar layar secara berkala.
  • Pengunduhan dan Eksekusi File: Mengunduh dan menjalankan file berbahaya dari server jarak jauh.
  • Pengaksesan Webcam: Mengaktifkan kamera web korban dan mengirimkan gambar secara langsung.
  • Pengaksesan Mikrofon: Merekam audio dari mikrofon korban.
  • Mencuri Data: Mencuri data sensitif seperti kredensial login, informasi pribadi, dan dokumen.
  • Perintah dan Kontrol: Memungkinkan penyerang untuk mengontrol komputer korban jarak jauh.

Kemampuan-kemampuan ini memungkinkan pelaku kejahatan siber untuk melakukan berbagai macam aktivitas jahat, mulai dari pencurian data hingga penyusupan sistem yang lebih luas.

Penyebaran

Detail mengenai metode penyebaran CastleRAT masih belum diungkapkan secara lengkap. Namun, mengingat kemampuan dan kompleksitasnya, diperkirakan malware ini disebar melalui teknik-teknik rekayasa sosial atau eksploitasi kerentanan perangkat lunak.

Kesimpulan

Munculnya CastleRAT merupakan peringatan akan semakin canggihnya ancaman siber. Penggunaan Python, bahasa pemrograman yang relatif mudah diakses, menunjukkan bahwa pengembangan malware tingkat lanjut tidak lagi terbatas pada individu atau kelompok dengan keahlian pemrograman yang sangat tinggi. Penting bagi pengguna untuk selalu waspada, memperbarui perangkat lunak, dan mempraktikkan keamanan siber yang baik untuk melindungi diri dari ancaman seperti ini.

Kemajuan teknologi terus mendorong evolusi malware, membutuhkan kewaspadaan dan tindakan pencegahan yang lebih kuat dari pengguna dan organisasi.
The Hacker News

Blog
Search
Category
Recent posts
Tags
Sidebar
LOGO
Get started
CTF