2024年黑客新招曝光：山寨Claude AI网站传播Beagle木马安全深度测评

安全厂商Sophos最新报告披露，黑客正利用搜索引擎竞价广告推广仿冒Claude AI的钓鱼网站，诱骗用户下载恶意软件。

该虚假站点以“Claude-Pro Relay”专业版客户端为诱饵，用户下载的“Claude-Pro-windows-x64.zip”压缩包内含“Beagle”后门程序，安装即触发感染。

Sophos分析指出，Beagle后门具备完整的远程控制功能模块，支持命令执行、文件传输、目录管理等操作，其设计旨在建立持久化访问通道，实现长期数据窃取与系统监控。

调查过程中，研究人员还发现了攻击者意外暴露的Cloudflare源站凭证。这一数字取证线索显示，该钓鱼基础设施可能已于今年3月完成部署并投入运营，直至近期才被安全团队溯源曝光。