Fake Claude Campaign Uses PlugX-Style DLL Sideloading Chain
2026/05/11 gbhackers — 偽の Claude AI Web サイトを背後で操るハッカーたちが、PlugX スタイルの DLL サイドローディング・チェーンを配布している。このチェーンにより、最終的に “Beagle” と呼ばれる新しい Windows バックドアが展開されると、Sophos X-Ops が報告している。このキャンペーンは、マルバタイジング/トロイの木馬化インストーラ/署名済みセキュリティ・ソフトウェア・コンポーネントを組み合わせることで、ステルス性の高い永続化とリモート制御を実現している。
Continue reading “偽の Claude AI サイトが Beagle バックドアを配布:PlugX 型の DLL サイドロード・チェーンを展開”
IoT OT Security News 