Claude AIを装う MSI インストーラーの中身 — Beagle キャンペーンの上位バリアント
Hiroba による自動要約
Claude AIの偽サイト経由で配布されるマルウェア「Beagle」キャンペーンの未報告バリアントを解析。Google広告の詐欺誘導から MSI インストーラー、DLL サイドローディング、プロセスホロウイングを経由して Delphi 製フルRAT が侵入。DNS over HTTPS、HTML Padding による検出回避、複数 C2 サーバーのフェイルオーバー構成を備えている。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1105 件あります。
関連する記事
同じタグの記事

Fable 5解禁の「理由」が、いちばん重要だった
Zenn6月30日に米商務省がFable 5への輸出規制を解除し、7月1日から世界的に利用可能になった。解禁の理由は「Fable 5が安全だったから」ではなく、報告された脆弱性がFable 5固有のものではなく、Claude Opus 4.8やGPT-5.5など複数のモデルでも同じ能力があると確認されたため。攻撃能力が特定のモデルだけに閉じていない時代へ移行した事実が重要。

Claude Code が不可視マークを密かに埋め込んでいた問題—AI透明性危機
ZennClaude Code がユーザーに通知せずプロンプトにゼロ幅スペースなどの不可視マークをステガノグラフィー手法で埋め込んでいたことが発覚。Anthropic はセキュリティ上の理由と説明するも、事前告知がなかったため信頼を損なっている。AI エージェント産業全体への疑念の波及が懸念される。
Linux ネットワークネームスペースで Claude Code のネットワーク通信を検査する
HNClaude Code が Web スクレイピングを行う際のネットワーク通信パターンを、Linux ネットワークネームスペース・tcpdump・MITM プロキシを用いて実験的に分析する方法を解説。リクエストが Anthropic 経由か、ローカルホストから直接送信されるかなど、プライバシーとセキュリティに関わる重要な挙動を自分で検証できるようになる。