12 подписчиков

😈 Фейковый сайт Claude AI распространяет новый бэкдор Beagle для Windows

7 мая7 мая

~1 мин

— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code ❗️ На деле загрузка ведёт к ZIP-архиву Claude-Pro-windows-x64 размером около 505 МБ — внутри находится MSI-установщик, который выглядит как легитимный продукт, но параллельно разворачивает вредоносную цепочку После запуска на устройство добавляются три файла в папку автозагрузки: NOVupdate.exe, NOVupdate.exe.dat и avk.dll Точно связать кампанию с конкретной группировкой исследователи пока не смогли, однако они допускают, что операторы, связанные с PlugX, могут тестировать новый пейлоад PlugX — троян удаленного доступа (RAT), который позволяет злоумышленникам удаленно управлять компьютером жертвы. ➖➖➖➖➖➖➖➖➖ 🍽 Червоточина

— Исследователи обнаружили фейковый сайт Claude AI, через который распространяют вредоносную программу для Windows

Ресурс имитирует страницу популярного ИИ-сервиса Claude и предлагает скачать якобы Claude-Pro Relay — высокопроизводительный сервис для разработчиков, использующих Claude Code

❗️ На деле загрузка ведёт к ZIP-архиву Claude-Pro-windows-x64 размером около 505 МБ — внутри находится MSI-установщик, который выглядит как легитимный продукт, но параллельно разворачивает вредоносную цепочку

После запуска на устройство добавляются три файла в папку автозагрузки: NOVupdate.exe, NOVupdate.exe.dat и avk.dll

Точно связать кампанию с конкретной группировкой исследователи пока не смогли, однако они допускают, что операторы, связанные с PlugX, могут тестировать новый пейлоад

PlugX — троян удаленного доступа (RAT), который позволяет злоумышленникам удаленно управлять компьютером жертвы.

➖➖➖➖➖➖➖➖➖

🍽 Червоточина