Фейковый сайт Claude AI распространяет бэкдор для Windows
Исследователи
обнаружили
поддельный сайт Claude AI, распространяющий бэкдор Beagle под видом сервиса Claude-Pro Relay. Сайт имитирует официальный ресурс и предлагает загрузить архив
Claude-Pro-windows-x64.zip
весом 505 МБ. MSI-установщик разворачивает вредоносную цепочку, маскируясь под легитимное ПО.
После инсталляции в автозагрузку добавляются файлы
NOVupdate.exe
,
NOVupdate.exe.dat
и библиотека
avk.dll
. Эксперты не исключают связь кампании с группировками, использующими PlugX, которые могут тестировать новый пейлоад.
