惡意OpenClaw技能套件被用於散布Remcos與GhostLoader

資安廠商Zscaler發現，有人從3月開始透過惡意技能套件DeepSeek-Claw，針對Windows、macOS、Linux用戶散布惡意程式，藉此竊取憑證、瀏覽器Cookie、加密貨幣錢包，以及API金鑰等機敏資料。

根據作業系統的不同，此套件將會透過MSI安裝檔，在Windows電腦植入Remcos RAT，駭客使用具備合法簽章的GoToMeeting執行檔側載Shellcode，並動態關閉事件追蹤（ETW）與防惡意程式掃描介面（AMSI）功能，然後下載最終的有效酬載並執行；而在macOS與Linux環境，駭客使用經高度混淆處理的Node.js酬載，部署惡意程式GhostLoader，從受害電腦擷取敏感資料。