Sophos、偽のClaude AIサイトが新型バックドア「Beagle」を拡散していると発表

Sophos チームは 2026 年 7 月 2 日に最新の研究を発表し、Anthropic Claude AI アシスタントを装った偽のウェブサイト(claude-pro[.]com)が「Beagle」と呼ばれる新しいタイプのバックドアを拡散していることを明らかにしました。このウェブサイトは Claude の公式サイトに非常に似たデザインで、「Claude-Pro Relay」と呼ばれる偽の製品を提供し、開発者のパフォーマンスを向上させると主張しています。

悪意のあるウェブサイトと攻撃手法

この詐欺サイトの被害者がダウンロードリンクをクリックすると、悪意のある MSI インストーラー(Claude.msi)を含む大きな圧縮ファイルが提供されます。このプログラムは、警告なしにシステムのスタートアップフォルダーに 3 つのファイルを配置し、攻撃を実行します。

Sophos X-Ops チームの研究の主な発見は以下の通りです:

  • DLL サイドローディングによる隠れた感染行動:ハッカーは安全で信頼できる実行ファイルを使用して悪意のある DLL をサイドロードし、インストーラーは合法的に署名された G DATA ウイルス対策プログラム(NOVupdate.exe)を配布し、悪意のあるファイル avk.dll および暗号化されたデータファイルを組み合わせています。
  • DonutLoader を第一段階の攻撃として使用:サイドロードされた DLL は Donut を介してシェルコードを復号し実行します。このメモリローダーは、東南アジアの政府機関に対する攻撃に使用されていました。
  • 新型バックドア「Beagle」:このバックドアはリモートコマンド実行、ファイルのアップロードおよびダウンロードなどの機能をサポートし、TCP(ポート 443)および UDP(ポート 8080)を使用して通信します。
  • 悪意のある広告および SEO 汚染:今回の攻撃は悪意のある広告や検索エンジン最適化を利用している可能性があり、被害者は Claude に関連するツールを検索する際にスポンサーリンクを誤ってクリックすることがあります。
  • 継続的な攻撃活動:Sophos は VirusTotal で 2026 年 2 月より前の他のサンプルを発見し、攻撃行動が継続的に進化していることを示しています。

防護提案

Sophos は、ユーザーおよび組織に対し、公式ウェブサイトからのみ Claude をダウンロードし、AI ツールのスポンサー/広告検索結果をクリックしないようにし、システムのスタートアップフォルダーに NOVupdate.exe、avk.dll および NOVupdate.exe.dat などのファイルが存在しないか確認することを推奨しています。また、組織は claude-pro[.]com および license[.]claude-pro[.]com へのネットワーク活動を監視する必要があります。侵入の指標(IOC)は Sophos の GitHub リポジトリにアップロードされています。

詳細については、完全な研究報告書をご覧ください。

Nakumura
Nakumura
関連サイト:中文版 / TechRitualThe Base Principle