Faux site Claude diffuse le malware PlugX via une attaque de sideloading.

Détails de l'attaque
Un faux site web imitant le Claude d'Anthropic sert un installateur trojanisé qui déploie le malware PlugX. Le domaine imite le site officiel de Claude, et les visiteurs qui téléchargent l'archive ZIP reçoivent une copie de Claude qui s'installe et fonctionne comme prévu tout en déployant un malware en arrière-plan.
Exécution technique
Le faux site propose un fichier appelé Claude-Pro-windows-x64.zip. Le ZIP contient un installateur MSI qui s'installe dans C:\Program Files (x86)\Anthropic\Claude\Cluade\ - notez la faute d'orthographe "Cluade" comme un signal d'alarme. L'installateur place un raccourci Claude AI.lnk sur le Bureau pointant vers Claude.vbs dans le répertoire SquirrelTemp.
Lorsqu'il est exécuté, le dropper VBScript :
- Localise et exécute le
claude.exelégitime depuisC:\Program Files (x86)\Anthropic\Claude\Cluade\claude.exe - Crée un nouveau raccourci
Claude.lnksur le Bureau pointant directement versclaude.exe - Copie trois fichiers de SquirrelTemp vers le dossier Démarrage de Windows :
NOVUpdate.exe,avk.dlletNOVUpdate.exe.dat - Lance
NOVUpdate.exeavec une fenêtre cachée (style de fenêtre 0)
Déploiement du malware
Il s'agit d'une attaque de chargement latéral de DLL (MITRE T1574.002). NOVUpdate.exe est un programme de mise à jour G DATA antivirus légitimement signé qui tente de charger avk.dll depuis son répertoire. L'attaquant substitue une version malveillante de avk.dll qui lit et déchiffre la charge utile depuis le fichier .dat accompagnant.
Cette triade de chargement latéral à trois composants (exécutable signé, DLL trojanisée, fichier de données chiffré) est caractéristique de la famille de malware PlugX, un cheval de Troie d'accès à distance suivi depuis 2008.
Comportement et infrastructure
L'analyse en bac à sable montre que NOVUpdate.exe établit des connexions TCP sortantes vers 8.217.190.58 sur le port 443 dans les 22 secondes suivant l'exécution. L'IP se situe dans une plage d'adresses associée à Alibaba Cloud (8.217.x.x). Le malware modifie également la clé de registre HKLM\System\CurrentControlSet\Services\Tcpip\Parameters.
Le script dropper inclut des mesures anti-forensiques : après avoir déployé les fichiers de charge utile, il écrit un fichier batch ~del.vbs.bat qui attend deux secondes, puis supprime à la fois le script VBScript original et le fichier batch lui-même.
📖 Read the full source: HN AI Agents
👀 See Also

Benchmark de Sécurité : 10 LLM Testés Face à 211 Probes Adversariaux
Un chercheur en sécurité a testé 10 LLM contre 211 attaques adverses, constatant que la résistance à l'extraction atteint en moyenne 85 % tandis que la résistance à l'injection ne s'élève qu'à 46,2 % en moyenne. Chaque modèle a échoué complètement face aux attaques par injection de délimiteurs, de distracteurs et de style.

L'amélioration de la sécurité de ClawVault ajoute la détection des données sensibles pour OpenClaw
Une nouvelle amélioration de ClawVault ajoute une détection en temps réel des données sensibles et une assainissement automatique pour le trafic API OpenClaw, interceptant les mots de passe en clair, les clés API et les jetons avant qu'ils n'atteignent les fournisseurs de LLM.

Hackerbot-Claw : Bot IA exploitant les workflows GitHub Actions
Un bot alimenté par IA appelé hackerbot-claw a mené une campagne d'attaque automatisée d'une semaine contre les pipelines CI/CD, obtenant une exécution de code à distance dans au moins 4 des 6 cibles, incluant Microsoft, DataDog et des projets CNCF. Le bot a utilisé 5 techniques d'exploitation différentes et a exfiltré un jeton GitHub avec des permissions d'écriture.

Les agents d'IA permettent aux pirates solitaires de pirater les gouvernements et de lancer des campagnes de rançongiciel
Un opérateur solo utilisant Claude Code et ChatGPT a exfiltré 150 Go de données d'agences gouvernementales mexicaines, dont 195 millions de dossiers fiscaux. Un autre attaquant a utilisé Claude Code pour mener une campagne d'extorsion de bout en bout contre 17 organisations de santé et de services d'urgence.