https://cyberveille.ch/tags/faux-site-ia/ Recent content in Faux Site IA on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-faux-site-claude-ai-utilise-pour-deployer-un-backdoor-via-dll-sideloading-style-plugx/ Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-faux-site-claude-ai-utilise-pour-deployer-un-backdoor-via-dll-sideloading-style-plugx/ <p>📅 <strong>Source</strong> : GBHackers Security | <strong>Date de publication</strong> : 11 mai 2026</p> <h2 id="contexte">Contexte</h2> <p>Une campagne malveillante a été identifiée exploitant un <strong>faux site de téléchargement de l&rsquo;IA Claude</strong> (Anthropic) pour distribuer un malware. Les attaquants ont enregistré le domaine <strong>claude-pro[.]com</strong>, imitant visuellement le site légitime d&rsquo;Anthropic, afin de tromper les victimes.</p> <h2 id="mécanisme-dattaque">Mécanisme d&rsquo;attaque</h2> <p>La chaîne d&rsquo;infection repose sur plusieurs composants :</p> <ul> <li>🎯 <strong>Malvertising</strong> : vecteur initial pour diriger les victimes vers le faux site</li> <li>📦 <strong>Installateur trojanisé</strong> : faux installateur Claude distribué via le site frauduleux</li> <li>🔗 <strong>DLL sideloading style PlugX</strong> : technique d&rsquo;exécution furtive utilisant des composants de logiciels de sécurité <strong>signés légitimement</strong></li> <li>🚪 <strong>Backdoor &ldquo;Beagle&rdquo;</strong> : nouveau backdoor Windows déployé en charge finale, permettant <strong>persistance et contrôle à distance</strong></li> </ul> <h2 id="caractéristiques-notables">Caractéristiques notables</h2> <p>La campagne combine <strong>malvertising</strong>, <strong>ingénierie sociale</strong> (usurpation d&rsquo;identité d&rsquo;un outil IA populaire), et l&rsquo;abus de <strong>binaires signés</strong> pour contourner les défenses. Le recours à des composants légitimes de logiciels de sécurité pour le sideloading vise à échapper à la détection.</p>