C
月内に
Anthropic社のAIサービス「Claude」を装った偽サイトを通じて、PlugX RATを配布するキャンペーン
📌 一言でいうと
Anthropic社のAIサービス「Claude」を装った偽サイトを通じて、PlugX RATを配布するキャンペーンが確認されました。攻撃者は「プロバージョン」のインストーラーとしてZIPファイルを配布し、DLLサイドローディングを用いてマルウェアを実行させます。感染後、攻撃者はシステムの痕跡を消去して検知を回避し、リモートアクセス権限を奪取します。
🏢影響範囲
AIツールを利用する個人および企業、特にAnthropicのClaudeに関心を持つユーザー
✅該当時の対応
公式以外のサイトからソフトウェアをダウンロードしないこと。エンドポイント保護製品(EDR)を導入し、DLLサイドローディングなどの不審な挙動を監視すること。不審なドメインへのアクセスを制限すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール「Claude」を装った偽サイトと不正ソフトにご注意ください
お疲れさまです。情報システム担当です。
AIサービスの「Claude」を装った偽のウェブサイトから、PCを遠隔操作される恐れのある不正なソフト(マルウェア)が配布されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式サイト(anthropic.com)以外のページから、Claudeのインストーラーや「プロバージョン」などのソフトをダウンロードしないでください。
2. 不審なZIPファイルや実行ファイルをダウンロードしてしまった場合は、すぐに情報システム担当までご連絡ください。
被害防止のため、十分にご注意いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
AIサービスの「Claude」を装った偽のウェブサイトから、PCを遠隔操作される恐れのある不正なソフト(マルウェア)が配布されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式サイト(anthropic.com)以外のページから、Claudeのインストーラーや「プロバージョン」などのソフトをダウンロードしないでください。
2. 不審なZIPファイルや実行ファイルをダウンロードしてしまった場合は、すぐに情報システム担当までご連絡ください。
被害防止のため、十分にご注意いただけますようお願いいたします。
Subject: [Security Notice] Beware of Fake Claude AI Installers
Hi everyone,
We have received reports of a fake website impersonating the AI service "Claude" to distribute malicious software (malware) that allows attackers to remotely control your computer.
How you can help:
1. Do not download Claude installers or "Pro versions" from any site other than the official Anthropic website (anthropic.com).
2. If you have accidentally downloaded or executed a suspicious ZIP file or installer, please notify the IT department immediately.
Please remain vigilant to keep our systems secure.
Hi everyone,
We have received reports of a fake website impersonating the AI service "Claude" to distribute malicious software (malware) that allows attackers to remotely control your computer.
How you can help:
1. Do not download Claude installers or "Pro versions" from any site other than the official Anthropic website (anthropic.com).
2. If you have accidentally downloaded or executed a suspicious ZIP file or installer, please notify the IT department immediately.
Please remain vigilant to keep our systems secure.
件名: 【共有】Claude AIを装ったPlugX RAT配布キャンペーンについて
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Anthropic社のClaudeを模倣した偽サイトを通じて、PlugX RAT(リモートアクセストロイジャン)が配布されています。攻撃者は「プロバージョン」のインストーラーを装ったZIPファイルを配布し、DLLサイドローディングを用いてマルウェアを実行させます。感染後、痕跡を消去して検知を回避する挙動が確認されています。
■ 影響範囲
- 公式外のサイトからClaude AIのインストーラーを導入しようとしたユーザーおよび端末
■ 対応手順
1. EDR等のエンドポイント保護製品において、不審なDLLサイドローディング挙動やPlugXに関連する通信(C2通信)の監視を強化してください。
2. 社内ネットワークから、Claudeの公式ドメイン以外の不審な模倣ドメインへのアクセスを制限することを検討してください。
3. ユーザーに対し、公式ルート以外からのソフトウェア導入禁止を改めて周知してください。
■ 参考情報
- Malwarebytes Report
対応優先度: 高(速やかな監視体制の確認を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Anthropic社のClaudeを模倣した偽サイトを通じて、PlugX RAT(リモートアクセストロイジャン)が配布されています。攻撃者は「プロバージョン」のインストーラーを装ったZIPファイルを配布し、DLLサイドローディングを用いてマルウェアを実行させます。感染後、痕跡を消去して検知を回避する挙動が確認されています。
■ 影響範囲
- 公式外のサイトからClaude AIのインストーラーを導入しようとしたユーザーおよび端末
■ 対応手順
1. EDR等のエンドポイント保護製品において、不審なDLLサイドローディング挙動やPlugXに関連する通信(C2通信)の監視を強化してください。
2. 社内ネットワークから、Claudeの公式ドメイン以外の不審な模倣ドメインへのアクセスを制限することを検討してください。
3. ユーザーに対し、公式ルート以外からのソフトウェア導入禁止を改めて周知してください。
■ 参考情報
- Malwarebytes Report
対応優先度: 高(速やかな監視体制の確認を推奨)
Subject: [Security Advisory] PlugX RAT Distribution via Fake Claude AI Installers
Hi all,
This is a security alert regarding a campaign distributing the PlugX RAT via a fake Claude AI website.
■ Overview
Threat actors are impersonating Anthropic's Claude service to trick users into downloading a ZIP archive containing a trojanized MSI installer. The attack leverages DLL sideloading to execute the PlugX malware chain and attempts to delete traces post-infection to evade detection.
■ Scope
- Users and endpoints that may have downloaded Claude AI installers from unofficial sources.
■ Recommended Actions
1. Enhance monitoring via EDR/AV for suspicious DLL sideloading patterns and known PlugX C2 communication indicators.
2. Consider blocking access to suspected impersonation domains that mimic the official Claude site.
3. Reiterate the policy against installing software from unofficial third-party sources to all employees.
■ Reference
- Malwarebytes Report
Priority: High (Prompt review of monitoring and controls is recommended)
Hi all,
This is a security alert regarding a campaign distributing the PlugX RAT via a fake Claude AI website.
■ Overview
Threat actors are impersonating Anthropic's Claude service to trick users into downloading a ZIP archive containing a trojanized MSI installer. The attack leverages DLL sideloading to execute the PlugX malware chain and attempts to delete traces post-infection to evade detection.
■ Scope
- Users and endpoints that may have downloaded Claude AI installers from unofficial sources.
■ Recommended Actions
1. Enhance monitoring via EDR/AV for suspicious DLL sideloading patterns and known PlugX C2 communication indicators.
2. Consider blocking access to suspected impersonation domains that mimic the official Claude site.
3. Reiterate the policy against installing software from unofficial third-party sources to all employees.
■ Reference
- Malwarebytes Report
Priority: High (Prompt review of monitoring and controls is recommended)