Claude AIを装う MSI インストーラーの中身 — Beagle キャンペーンの上位バリアント
ZZennClaude AIの偽サイト経由で配布されるマルウェア「Beagle」キャンペーンの未報告バリアントを解析。Google広告の詐欺誘導から MSI インストーラー、DLL サイドローディング、プロセスホロウイングを経由して Delphi 製フルRAT が侵入。DNS over HTTPS、HTML Padding による検出回避、複数 C2 サーバーのフェイルオーバー構成を備えている。
