网络安全领域再次出现利用热门AI工具名义实施的钓鱼攻击事件。据国际安全厂商Sophos最新发布的调查报告显示，黑客近期仿冒知名AI助手Claude，搭建了高度仿真的虚假官方网站，并借助搜索引擎竞价广告进行推广，诱导用户点击访问。

该仿冒网站宣称提供“Claude-Pro Relay”专业版客户端下载服务。用户若轻信并点击下载，将获取一个名为“Claude-Pro-windows-x64.zip”、体积达505MB的压缩安装包。一旦运行其中的安装程序，用户设备便会悄无声息地被植入一款名为“Beagle”的新型后门木马。

Sophos技术分析指出，Beagle后门具备强大的远程控制功能。它能够执行攻击者发送的各类指令，实现文件上传下载、目录创建、文件重命名以及目录内容枚举等操作。这一系列功能的组合明确揭示了攻击者的长期潜伏意图——并非单次数据窃取，而是谋求对受害设备的持久控制，以便持续搜集敏感信息和隐私数据。

更为关键的是，调查人员在分析该钓鱼网站时，意外发现了攻击者不慎泄露的Cloudflare源站登录凭证。这一线索进一步证实，这个假冒Claude的钓鱼服务器可能早在今年3月就已部署完成并开始活动，直至近期才被安全研究人员发现并曝光。