Fake Claude AI website delivers new 'Beagle' Windows malware

Claude AIウェブサイトの偽バージョンは、Beagleと名付けられたWindows用の文書化されていないバックドアをプッシュする悪意のあるClaude-Pro Relayのダウンロードを提供します。

脅威の主体は、Claude-Proを「Claude-Code」開発者のために特別に設計された高性能リレーサービスであると宣伝しています。

偽のウェブサイトは、人気のクロード大規模言語モデル(LLM)とAIアシスタントの正規サイトを模倣した単純化された試みで、類似した色やフォントが使用されています。

しかし、リンクに関しては、トップページへの単なるリダイレクトであるため、偽装は崩壊していると、サイバーセキュリティ企業Sophosの研究者は、本日のレポートで述べている。

Fake Claude AI website
偽クロードAIのウェブサイト
ソースはこちら:ソフォス

claude-pro[.]com “にたどり着いたユーザーは、騙されたことを見抜けず、悪意のあるリソースの大きなダウンロードボタンをクリックするだけである。”Claude-Pro-windows-x64.zip “という名前の505MBのアーカイブには、Claude-Pro Relay製品用とされるMSIインストーラーが含まれている。

ソフォスによると、このバイナリを実行すると、スタートアップフォルダに3つのファイルが追加されます:NOVupdate.exe、NOVupdate.exe.dat、avk.dll です。

このキャンペーンは最初にMalwarebytesによって発見され、その研究者によると、「Pro」インストーラーはClaudeのトロイの木馬化されたコピーであり、期待通りに動作するものの、バックグラウンドでPlugXマルウェアチェーンを展開し、攻撃者にシステムへのリモートアクセスを与えるとのことです。

このキャンペーンを詳しく見ると、第一段階のペイロードはDonutLoaderであり、研究者がBeagleと呼ぶ「比較的単純なバックドア」を取得し、限られたコマンドセットしか持たないことがわかりました:

  • uninstall: エージェントをアンインストールします。
  • cmd: コマンドを実行
  • upload: ファイルをアップロード
  • download: ファイルをダウンロードする
  • mkdir: ディレクトリを作成する
  • rename: ファイルの名前を変更
  • ls: ディレクトリの内容をリストアップ
  • rm: ディレクトリを削除

Beagleバックドアは、2004年に文書化されたDelphiベースのBeagle/Bagleワームとは異なることを明確にしておく価値がある。

研究者によると、NOVupdate.exeは G Data セキュリティ・ソリューション用の署名付きアップデータで、ハッカーは悪意のあるavk.dllと暗号化されたNOVupdate.exe.datファイルをサイドロードするために使用します。

ソフォスは、G Dataの署名付き実行ファイルを使用したAVK DLLと暗号化ファイルのサイドロードは、過去にもPlugXの活動に関連していると指摘しています。

このDLLの役割は、NOVupdate.exe.dat内のペイロードを復号化してメモリ上で実行することであり、このペイロードはオープンソースのインメモリ・インジェクタであるDonutLoaderです。ソフォスは以前にも、2024年に東南アジアの政府組織を狙った攻撃でDonutを発見しています。

このケースでは、Donutは最終的なペイロードであるBeagleバックドアをシステムメモリに展開し、検知を回避します。

バックドアは「license[.]claude-pro[.]com」のコマンド・アンド・コントロール(C2)とポート443上のTCPおよび/またはポート8080上のUDPを使用して通信し、ハードコードされたAESキーがやり取りを保護します。

C2は8.217.190[.]58でホストされており、このIPアドレスはAlibaba-Cloudサービスに関連する範囲であるとMalwarebytesの研究者は指摘しています。

さらに調査を進めると、ソフォスは、今年の2月から4月にかけてVirusTotalに提出されたBeagleに関連する追加のサンプルにたどり着きました。

しかし、これらのサンプルは、Microsoft Defenderのバイナリ、AdaptixC2シェルコード、おとりPDF、複数のセキュリティベンダー(CrowdStrike、SentinelOne、Trellixなど)のアップデートサイトになりすますなど、異なる攻撃チェーンを介してマシンに感染していました。

ソフォスでは、このキャンペーンを脅威の主体であると断定することはできませんでしたが、研究者は、PlugX の背後にいる同じ運営者が新しいペイロードを実験している可能性を示唆しています。

このリスクを軽減するために、ユーザーは公式ポータルから Claude をダウンロードし、スポンサーの検索結果をスキップまたは非表示にする必要があります。システム上に「NOVupdate」ファイルが存在することは、侵害の強い兆候です。