Angripare sprider nu trojanen AsyncRAT via falska AI-guider och utvecklarresurser. Attacken riktar sig mot IT-proffs och utvecklare som söker efter information om verktyg som Claude Code, och utnyttjar deras förtroende för AI-relaterat material.

Enligt Infosecurity Magazine har hotaktörer förklät skadlig kod som AI-studieguider och utvecklarverktyg för att lura yrkespersoner att köra en flerstegsattack som slutar med att AsyncRAT installeras på systemet.

Hur attacken fungerar

Angriparna skapar övertygande PDF-dokument och guider som utger sig för att vara legitima instruktioner för populära AI-verktyg. Dokumenten innehåller kommandon som offret uppmanas att köra, ofta via PowerShell eller terminal, under förevändning att det är en del av installationsprocessen.

Det som faktiskt körs är ett flerstegsangrepp. I slutet installeras AsyncRAT, ett fjärråtkomstsverktyg som ger angriparna fullständig kontroll över den drabbade datorn. Därifrån kan de stjäla data, installera ytterligare skadlig kod eller använda maskinen som en språngbräda vidare in i företagsnätverket.

Liknande kampanjer har tidigare riktat sig mot Claude Code-varumärket med falska installationssidor och Google Ads. Trenden är tydlig: AI-verktyg har blivit ett populärt lockbete eftersom målgruppen, utvecklare och IT-personal, har hög systemåtkomst och tenderar att vara vana vid att köra kommandon i terminalen.

Varför det är farligt för företag

AsyncRAT ger angriparen bakdörrsåtkomst som är svår att upptäcka. Den kan ligga vilande under lång tid och aktiveras när som helst. Om en utvecklare eller IT-medarbetare på ett företag drabbas kan angriparna potentiellt komma åt källkod, kunddata, interna system och molnmiljöer.

Attacken är särskilt effektiv mot teknikföretag och IT-avdelningar där medarbetarna regelbundet arbetar med nya verktyg och följer externa guider.

Skyddsåtgärder

• Ladda aldrig ner verktyg eller kör kommandon från inofficiella källor, oavsett hur legitima de ser ut.
• Verifiera alltid installationsguider mot officiella projektsidor.
• Begränsa möjligheten att köra osignerade skript på företagsdatorer.
• Övervaka nätverkstrafik för ovanliga utgående anslutningar som kan tyda på RAT-aktivitet.
• Utbilda utvecklare och IT-personal specifikt om AI-relaterade lockbeten.

Angripare vet att AI-intresse skapar brådska och nyfikenhet. Den kombinationen är ett effektivt vapen mot även tekniskt kunnig personal.