假冒 Claude AI 网站通过 DLL 侧加载传递 PlugX RAT

执行摘要

一个冒充合法Anthropic Claude AI服务的恶意网站正在分发一个自包含的安装程序，该程序部署了PlugX远程访问木马（RAT）。攻击链依赖于DLL侧加载来执行最终的有效载荷，并设计为删除初始感染向量的所有痕迹，使取证分析变得复杂。该活动突显了在软件供应链攻击中继续将可信软件品牌和AI工具武器化。

技术分析

威胁涉及一个旨在模仿官方Anthropic Claude平台的欺诈网站。根据SecurityWeek的报道，该网站提供了一个恶意安装程序，该程序伪装成合法的Claude应用程序。执行时，此安装程序执行多阶段部署过程。主要技术是DLL侧加载，其中使用一个合法的、签名的可执行文件来加载放置在同一目录中的恶意动态链接库（DLL）。这种滥用Windows库搜索顺序的行为允许恶意代码在受信任进程的幌子下运行。

安装程序是自包含的，并在成功执行后执行清理操作。它被设计为删除初始下载的文件和其他中间组件，仅在被入侵的系统上留下最终的、持久的PlugX有效载荷。这种自我清理机制旨在通过移除明显的初始感染向量来阻碍检测和事件响应。最终的有效载荷，PlugX，是一个模块化的RAT，有着被各种威胁行为者长期使用的历史，能够完全控制系统、数据泄露，并作为进一步恶意软件部署的后门。

入侵指标

目前没有识别出任何指标。

战术、技术与程序

威胁行为者采用一套一致的技术来实现初始访问和执行。

• 战术：初始访问 (TA0001)
  • 技术：路过式入侵 (T1189)：攻击始于受害者访问一个假冒的Claude AI网站，可能是通过搜索引擎投毒、恶意广告或网络钓鱼链接到达的。
• 战术：执行 (TA0002)
  • 技术：用户执行 (T1204)：执行需要受害者运行下载的恶意安装程序，可能认为它是合法的AI软件。
  • 技术：劫持执行流 (TA0005) / DLL侧加载 (T1574.002)：核心执行机制滥用一个合法的可执行文件来加载一个恶意DLL，绕过应用程序白名单，并利用与签名二进制文件相关的信赖。
• 战术：防御绕过 (TA0005)
  • 技术：文件删除 (T1070.004)：安装程序脚本删除初始下载和中间文件以掩盖其行踪。
  • 技术：伪装 (T1036)：整个操作伪装成流行Claude AI应用程序的安装过程。

威胁行为者背景

在可用报告中没有识别出此次活动背后的特定威胁行为者。PlugX是一种商品RAT，有着十年的历史，被从与中国对齐的间谍小组到犯罪操作的各种行为者使用。它在此次活动中的存在并不自然指向一个特定的起源。选择冒充尖端AI服务表明了一个威胁行为者对当前技术趋势的关注，并寻求利用用户对新AI平台的高度兴趣和信任。例如文件清理这样的操作安全措施表明了旨在不被发现地持续存在的一定程度的复杂性。

缓解措施与建议

组织和个人应实施专注于初始访问和执行预防的防御措施。

• 源验证：仅从官方供应商网站和验证的分发渠道下载软件。对提供AI或其他工具的站点持怀疑态度，特别是那些偏离已知官方域名的站点。
• 应用程序白名单：部署应用程序允许列表解决方案，可以阻止未经授权的可执行文件，包括那些涉及DLL侧加载攻击的。
• 端点检测与响应 (EDR)：使用EDR或能够检测与侧加载和后利用活动（如RAT安装）相关的行为模式的高级防病毒解决方案。
• 用户培训：教育用户了解从非官方来源下载软件的风险，特别是对于像AI助手这样的高调工具。鼓励验证网站URL和数字签名。
• 网络监控：监控已知恶意基础设施的出站连接和可能表明PlugX或类似RAT信标的异常数据传输。
• 最小权限原则：将用户账户限制为标准权限，以减少成功执行的影响，并阻碍系统范围内的持久性机制。