가짜 Claude 사이트가 사이드로딩 공격을 통해 PlugX 멀웨어를 유포합니다

✍️ OpenClawRadar📅 게시일: April 19, 2026🔗 Source
가짜 Claude 사이트가 사이드로딩 공격을 통해 PlugX 멀웨어를 유포합니다
Ad

공격 상세

Anthropic의 Claude를 사칭하는 가짜 웹사이트가 PlugX 악성코드를 배포하는 트로이 목마화된 설치 프로그램을 제공합니다. 이 도메인은 Claude의 공식 사이트를 모방하며, ZIP 아카이브를 다운로드하는 방문자는 배경에서 악성코드를 배포하면서도 예상대로 설치되고 실행되는 Claude 복사본을 받게 됩니다.

기술적 실행

가짜 사이트는 Claude-Pro-windows-x64.zip이라는 파일을 제공합니다. ZIP 파일에는 C:\Program Files (x86)\Anthropic\Claude\Cluade\에 설치되는 MSI 설치 프로그램이 포함되어 있습니다 - "Cluade"라는 오타가 주의 신호입니다. 설치 프로그램은 SquirrelTemp 디렉토리 내의 Claude.vbs를 가리키는 Claude AI.lnk 바로 가기를 데스크톱에 배치합니다.

실행되면 VBScript 드로퍼는:

  • C:\Program Files (x86)\Anthropic\Claude\Cluade\claude.exe에서 합법적인 claude.exe를 찾아 실행합니다
  • claude.exe를 직접 가리키는 Claude.lnk 바로 가기를 데스크톱에 새로 생성합니다
  • SquirrelTemp에서 Windows 시작 폴더로 세 개의 파일을 복사합니다: NOVUpdate.exe, avk.dll, NOVUpdate.exe.dat
  • 숨겨진 창(창 스타일 0)으로 NOVUpdate.exe를 실행합니다
Ad

악성코드 배포

이는 DLL 사이드로딩 공격(MITRE T1574.002)입니다. NOVUpdate.exe는 합법적으로 서명된 G DATA 안티바이러스 업데이터로, 해당 디렉토리에서 avk.dll을 로드하려고 시도합니다. 공격자는 동반된 .dat 파일에서 페이로드를 읽고 해독하는 악성 버전의 avk.dll로 대체합니다.

이 세 구성 요소 사이드로딩 삼중주(서명된 실행 파일, 트로이 목마화된 DLL, 암호화된 데이터 파일)는 2008년부터 추적된 원격 접속 트로이 목마인 PlugX 악성코드 패밀리의 특징입니다.

행동 및 인프라

샌드박스 분석에 따르면 NOVUpdate.exe는 실행 후 22초 이내에 포트 443의 8.217.190.58로 아웃바운드 TCP 연결을 설정합니다. 이 IP는 Alibaba Cloud 관련 주소 범위(8.217.x.x)에 속합니다. 악성코드는 또한 레지스트리 키 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters를 수정합니다.

드로퍼 스크립트에는 포렌식 방지 조치가 포함되어 있습니다: 페이로드 파일을 배포한 후, 2초를 기다린 다음 원본 VBScript와 배치 파일 자체를 모두 삭제하는 ~del.vbs.bat 배치 파일을 작성합니다.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고
Security

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고

Claude Code 사용자가 접근 권한을 해지한 후에도 세션 로그가 계속 나타났으며, Anthropic 지원팀이 2주 동안 응답하지 않았다고 보고했습니다. 로그에는 user:file_upload, user:ccr_inference, user:sessions:claude_code와 같은 범위가 포함되었습니다.

OpenClawRadar
오프라인 SBOM 검증기, OpenClaw가 0.2초 만에 악성 스킬 감지
Security

오프라인 SBOM 검증기, OpenClaw가 0.2초 만에 악성 스킬 감지

한 개발자가 오프라인 SBOM 검증 도구를 Rust로 만들어 SSH 키를 유출시키는 악성 OpenClaw 스킬을 탐지했으며, 인터넷 연결 없이 0.2초 미만으로 검증을 완료했습니다.

OpenClawRadar
사랑스러운 데모용 에듀테크 앱에서 노출된 보안 취약점
Security

사랑스러운 데모용 에듀테크 앱에서 노출된 보안 취약점

보안 연구원이 Lovable에서 성공 사례로 소개된 교육 기술(EdTech) 애플리케이션에서 여러 치명적인 취약점을 발견했습니다. 이 앱은 인증 없이 18,697명의 사용자 기록을 노출하는 심각한 인증 논리 결함을 포함해 16개의 취약점이 있었습니다. Lovable 쇼케이스에서 10만 회 이상 조회되었으며 UC 버클리, UC 데이비스 및 전 세계 학교의 실제 사용자를 보유하고 있었습니다.

OpenClawRadar
OneCLI: AI 에이전트를 위한 오픈소스 자격 증명 저장소
Security

OneCLI: AI 에이전트를 위한 오픈소스 자격 증명 저장소

OneCLI는 Rust로 작성된 오픈소스 게이트웨이로, AI 에이전트와 외부 서비스 사이에 위치하여 요청 시점에 실제 자격 증명을 주입하는 동시에 에이전트는 플레이스홀더 키만 볼 수 있도록 합니다. AES-256-GCM 암호화된 스토리지를 제공하며, 내장된 PGlite와 함께 단일 Docker 컨테이너에서 실행되며, HTTPS_PROXY를 설정할 수 있는 모든 에이전트 프레임워크와 호환됩니다.

OpenClawRadar