駭客架設假Claude網站散布惡意軟體Beagle

資安公司Sophos指出，由於駭客的攻擊鏈與PlugX的活動有多個共通的特徵，他們起初認為這起偽冒事故是PlugX攻擊，但進一步調查後發現，駭客使用了過往未曾出現的後門程式，該公司將其命名為Beagle，過程中駭客使用第一階段酬載DonutLoader將其載入。根據駭客不慎曝露的Cloudflare原始來源憑證，假Claude網頁的主機可能在今年3月架設。

駭客疑似透過惡意廣告或SEO中毒（SEO Poisoning）引誘使用者存取假網站claude-pro[.]com，聲稱提供專業版應用程式Claude-Pro Relay，一旦使用者點選下載按鈕，就會取得505 MB的大型壓縮檔Claude-Pro-windows-x64.zip。若是使用者執行安裝，電腦就會被植入Beagle，此後門程式具備多項功能，包括：執行攻擊者下達的指令、上傳或下載檔案、建立資料夾、重新命名檔案、列出所有資料夾內容。