บริษัทรักษาความปลอดภัยไซเบอร์ Sophos X-Ops เปิดเผยเมื่อเร็วๆ นี้ว่า เว็บไซต์ฟิชชิ่ง claude-pro[.]com ซึ่งปลอมแปลงเป็น Claude AI ของ Anthropic กำลังกระจายมัลแวร์ Backdoor ระยะไกลชนิดใหม่ที่ชื่อ Beagle ให้กับผู้ใช้ Windows เว็บไซต์ดังกล่าวเลียนแบบอินเทอร์เฟซของ Claude จริง แต่ใช้เพื่อเผยแพร่มัลแวร์ ผู้โจมตีเสนอเครื่องมือปลอมชื่อ "Claude-Pro Relay" บนเว็บไซต์ โดยไฟล์ ZIP ขนาดประมาณ 505 MB ที่ผู้ใช้ดาวน์โหลดนั้นซ่อนเพย์โหลดที่เป็นอันตรายไว้ภายใน
การวิเคราะห์ของ Sophos ชี้ให้เห็นว่า Beagle ถูกฝังเข้าระบบผ่านห่วงโซ่การโหลดแบบ DLL (DLL side-loading chain) โดยผู้โจมตีใช้ไฟล์ไบนารีที่ลงนามแล้วของโปรแกรมอัปเดตซอฟต์แวร์ป้องกันไวรัส G DATA ร่วมกับไฟล์ข้อมูลที่เข้ารหัสเพื่อให้ทำงานอย่างซ่อนเร้น นักวิจัยเริ่มแรกสงสัยว่านี่อาจเป็นสายพันธุ์ของ PlugX เนื่องจากรายงานของ Lab52 ในเดือนกุมภาพันธ์เคยอธิบายถึงการรวมกันของไบนารีที่ลงนามแล้วและการโหลดด้านข้างของ avk.dll ที่คล้ายคลึงกัน แต่เมื่อตรวจสอบเพิ่มเติมก็พบว่า Beagle เป็น Backdoor ตัวใหม่ที่ไม่เคยถูกบันทึกมาก่อน เซิร์ฟเวอร์ที่โฮสต์โดเมนที่เป็นอันตรายนี้ถูกตั้งขึ้นในเดือนมีนาคม 2026 และการโจมตียังคงดำเนินอยู่ เป็นส่วนหนึ่งของแคมเปญโฆษณามัลแวร์ (malvertising) ที่ยังคงทำงานอยู่
