.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Come abbiamo recentemente segnalato sui social media, Sophos X-Ops ha indagato su segnalazioni relative a un sito web falso dedicato all’IA Claude che distribuiva malware. Come altri ricercatori, abbiamo ipotizzato che potesse trattarsi di una campagna simile a PlugX, dato che la catena di attacco condivide diverse caratteristiche con gli attacchi PlugX osservati.
Tuttavia, a un esame più attento abbiamo scoperto qualcosa di interessante: un payload DonutLoader di prima fase, seguito da quella che, a nostra conoscenza, è una backdoor finora non documentata.
Je m’appelle Claude?
Il sito dannoso (claude-pro[.]com) è simile nell’aspetto al sito legittimo di Claude, con font e palette di colori simili, anche se la versione falsa è notevolmente semplicistica, con solo una manciata di link – la maggior parte dei quali reindirizza alla pagina iniziale del sito.
Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/donuts-and-beagles-fake-claude-site-spreads-backdoor