假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件

执行摘要

一个看似可信的假冒网站冒充合法的Claude AI服务，被用来分发恶意软件。该网站托管了一个特洛伊化的Claude桌面应用程序版本，一旦安装，就会悄无声息地部署PlugX远程访问特洛伊木马（RAT），赋予攻击者对受感染系统的持久后门访问权限。这一活动代表了针对快速增长的生成性AI工具用户群的社会工程战术的显著升级。

技术分析

根据Malwarebytes的分析，威胁行为者注册了一个与合法Anthropic服务视觉上相似的域名。该网站以高保真度模仿官方Claude.ai界面，诱骗用户下载恶意安装程序。下载的文件名为Claude_Setup.exe，呈现一个看似合法的安装向导，在%LocalAppData%\Programs\Claude中创建了一个真正的Claude应用程序的功能性副本。这作为诱饵，以避免引起用户的怀疑。

同时，安装程序在后台执行一个恶意DLL，被识别为PlugX RAT的一个变种。PlugX是一个模块化后门，有着被各种威胁行为者长期使用的历史，特别是在亚太地区的网络间谍活动中。一旦安装，恶意软件建立了命令与控制（C2）通信，允许操作者执行任意命令，窃取数据，并在受害者的机器上部署额外的有效载荷。恶意软件通过公共报告中未详细说明的机制实现持久性，但PlugX以其使用注册表运行键或计划任务而闻名。

入侵指标

目前未识别出任何入侵指标。

战术、技术与程序

该活动采用了多阶段感染链，将复杂的社会工程与成熟的恶意软件部署技术相结合。

• 初始访问（TA0001）： 主要途径是路过式妥协（T1189）通过一个欺诈性网站。攻击者利用域名抢占（使用与合法服务相似的域名）作为**网络钓鱼（T1566）**的一部分。
• 执行（TA0002）： 用户被诱骗执行特洛伊化的Claude_Setup.exe，它使用**签名二进制代理执行（T1218）**模式，通过捆绑一个合法的、签名的应用程序与恶意组件。
• 防御绕过（TA0005）： 安装程序采用伪装（T1036），通过模仿官方Claude品牌和安装过程。部署功能性诱饵应用程序是一种**隐藏工件（T1564）**的形式，以减少用户警觉性。
• 持久性（TA0003）&命令与控制（TA0011）： 最终有效载荷是PlugX RAT，它通常通过**注册表运行键/启动文件夹（T1547.001）建立持久性，并使用加密通道进行应用层协议（T1071）**与攻击者控制的基础设施通信。

威胁行为者背景

Malwarebytes的公共报告没有将这一活动归因于特定的威胁行为者或团体。然而，使用PlugX提供了一些上下文线索。PlugX是一种商品RAT，起源于中国的网络间谍行动，但后来被广泛的犯罪和与国家对齐的团体采用。它在这一活动中的部署表明，行为者可以访问成熟的恶意软件包，可能专注于广泛的情报收集或初始访问经纪。选择针对AI工具用户可能表明有兴趣破坏个人或在技术、研究或竞争商业部门的组织。

缓解措施与建议

• 源验证： 始终直接从供应商的官方网站或经过验证的应用商店下载软件。仔细检查URL是否有微妙的拼写错误或不正确的顶级域名（例如，.com与.net）。
• 端点保护： 确保部署并更新端点检测和响应（EDR）或防病毒解决方案。配置策略，尽可能阻止从临时下载目录执行。
• 用户培训： 教育员工和用户了解这一特定威胁。强调AI工具现在是网络钓鱼的高价值目标，他们必须仔细验证下载来源。
• 网络监控： 实施出口过滤并监控工作站的意外连接，特别是到未知IP地址或与业务运营无关的地理区域的域名。
• 最小权限： 在用户账户上执行最小权限原则，以阻碍恶意软件持久性机制和横向移动。