網路安全公司Sophos X-Ops近日發現,一個仿冒Anthropic旗下Claude AI的釣魚網站claude-pro[.]com正在向Windows用戶分發一種此前未被記錄的遠端後門程式Beagle。該網站模仿了正版Claude介面,但實際用於惡意軟體傳播。攻擊者在該網站上提供名為「Claude-Pro Relay」的虛假工具,用戶下載的約505MB ZIP壓縮包中隱藏著惡意載荷。
Sophos分析顯示,Beagle透過DLL側載入鏈植入系統,攻擊者濫用了一個經過簽名的G DATA防毒更新程式二進位檔案,搭配加密資料檔案實現隱蔽執行。研究人員最初懷疑這是PlugX變種,因為今年2月Lab52的報告曾描述過類似的簽名二進位檔案與avk.dll側載入組合。但進一步確認後發現,Beagle是一個全新的後門程式。該惡意網域的託管伺服器於2026年3月建立,目前該攻擊仍在進行中,屬於一場活躍的惡意廣告宣傳活動的一部分。
