साइबर सुरक्षा कंपनी Sophos X-Ops ने हाल ही में पाया कि Anthropic के Claude AI का नकली रूप धारण करने वाली एक फिशिंग वेबसाइट claude-pro[.]com Windows उपयोगकर्ताओं को एक पहले कभी दर्ज न किए गए रिमोट बैकडोर प्रोग्राम Beagle वितरित कर रही है। यह वेबसाइट असली Claude इंटरफ़ेस की नकल करती है, लेकिन वास्तव में इसका उपयोग मैलवेयर फैलाने के लिए किया जा रहा है। हमलावर इस साइट पर "Claude-Pro Relay" नामक एक नकली टूल पेश करते हैं, जिसे उपयोगकर्ता डाउनलोड करते हैं और लगभग 505 MB का ZIP संग्रह मैलवेयर पेलोड छिपाए हुए होता है।
Sophos के विश्लेषण के अनुसार, Beagle DLL साइड-लोडिंग चेन के माध्यम से सिस्टम में प्रवेश करता है। हमलावर एक हस्ताक्षरित G DATA एंटीवायरस अपडेट प्रोग्राम बाइनरी का दुरुपयोग करते हैं, जो एन्क्रिप्टेड डेटा फ़ाइलों के साथ मिलकर छिपकर निष्पादित होता है। शोधकर्ताओं को शुरू में संदेह था कि यह PlugX का एक वैरिएंट हो सकता है, क्योंकि इस साल फरवरी में Lab52 की एक रिपोर्ट ने इसी तरह के हस्ताक्षरित बाइनरी और avk.dll साइड-लोडिंग संयोजन का वर्णन किया था। लेकिन आगे की पुष्टि में पाया गया कि Beagle पूरी तरह से एक नया बैकडोर प्रोग्राम है। दुर्भावनापूर्ण डोमेन का होस्टिंग सर्वर मार्च 2026 में स्थापित किया गया था और यह हमला अभी भी जारी है, जो एक सक्रिय मैलिशियस एडवरटाइजिंग कैंपेन का हिस्सा है।
