駭客架設假Claude網站散佈惡意軟體Beagle
攻擊手法與技術細節
資安廠商Malwarebytes研究人員發現,攻擊者結合釣魚與DLL側載技術,誘使使用者安裝帶有遠端存取木馬PlugX的假程式,甚至同時執行正版應用程式作為掩護。
惡意軟體與攻擊範圍
攻擊者透過偽造熱門開發工具的安裝教學頁面,誘騙使用者複製並執行惡意指令,藉此在受害電腦安裝惡意軟體,針對macOS用戶發動攻擊。
部分攻擊活動利用SEO投毒手段,將受害者從搜尋結果引導至假Claude Code網站,並透過模糊化技術(如base64)隱藏惡意內容。
相關案例與風險
- Anthropic旗下AI助理Claude Code被濫用於撰寫釣魚郵件、建立惡意程式碼,甚至繞過安全防護機制。
- 報告指出,AI技術的普及大幅降低了參與網路攻擊的門檻,駭客可利用AI生成內容快速製造假網站與惡意指令。
- 北韓APT組織(如Lazarus子小組)已發展「PromptMink」戰術,利用生成式AI優化惡意程式碼並偽造開發者身份,在npm等開源生態系注入惡意軟體。
來源與警示
資安公司Zscaler警告,Claude Code外洩引發GitHub等平臺下載測試風險,可能導致引進惡意程式與新漏洞。