홈으로 돌아가기

CPUID 해킹: CPU-Z와 HWMonitor에 트로이 목마

CPUID 웹사이트 침해: CPU-Z와 HWMonitor 링크가 악성 DLL을 통해 STX RAT 트로이 목마로 이어짐. 공격은 150명 이상의 사용자 포함 기업에 영향을 미쳤습니다. 2025년 7월 이후 이전 캠페인과 관련. 보호 및 시스템 검사 권장 사항.

CPU-Z 대신 트로이 목마: CPUID 웹사이트가 어떻게 해킹되었나
Advertisement 728x90

CPUID 웹사이트 침해: 인기 PC 진단 유틸리티 악성 버전 유포

진단 도구 제조사 CPUID 의 웹사이트가 공격을 받아 CPU-Z 와 HWMonitor 다운로드 링크가 감염된 파일로 연결되었습니다. 이로 인해 IT 전문가를 포함한 사용자에게 원격 접근 트로이 목마 (RAT) 이 확산되었습니다.

공격 메커니즘 및 기술적 세부사항

공격자는 공식 리소스의 링크를 교체하여 악성 소프트웨어가 포함된 아카이브로 방문자를 리디렉션했습니다. 감염된 패키지에는 정품 유틸리티 실행 파일과 악성 CRYPTBASE.dll 라이브러리가 포함되어 있었습니다. 실행 시 시스템이 이 라이브러리를 로드하여 STX RAT 트로이 목마를 설치하는 연쇄 반응을 촉발했습니다. 이 트로이 목마는 메모리에서 작동하며 원격 제어 및 데이터 탈취 기능을 제공합니다.

공격은 CPU-Z 2.19, HWMonitor 1.63 및 1.57 Pro, PerfMonitor 2.04 버전을 대상으로 했습니다. 특히 HWMonitor 의 64 비트 빌드가 취약한 것으로 나타났습니다. 해커 활동은 4 월 3 일부터 10 일 사이로 추정되며, 4 월 9 일 UTC 15:00 부터 4 월 10 일 UTC 10:00 까지 정점을 찍었습니다.

Google AdInline article slot

대상 및 사용자 영향

CPUID 유틸리티는 하드웨어 모니터링에 널리 사용되며, 열정적인 사용자부터 기업 관리자까지 포함합니다. 이러한 사용자는 종종 계정, 액세스 키, VPN 등 기밀 데이터를 다룹니다. 트로이 목마는 세션, 쿠키, 비밀번호를 탈취하여 내부 회사 네트워크로의 경로를 열 수 있습니다.

전문가들에 따르면 150 명 이상이 영향을 받았으며 대부분 개인 시민이었습니다. 그러나 소매, 제조, 컨설팅, 통신, 농업 분야의 조직도 피해를 입었습니다. 이는 진단 도구가 보편화된 기업의 위험성을 강조합니다.

  • 주요 위험 요소:

- 장치 원격 접근.

Google AdInline article slot

- 자격 증명 및 세션 토큰 탈취.

- VPN 을 통한 기업 자원 접근.

- 로컬 네트워크 내 잠재적 확산.

Google AdInline article slot

이전 사건과의 연관성

이번 공격은 3 월 가짜 FileZilla 캠페인의 전술과 유사합니다. DLL 치환, 유사한 인프라, 명령 및 제어 도메인 등입니다. 전문가들은 이 사슬의 요소를 2025 년 7 월로 거슬러 올라가며 정교한 방법을 갖춘 조직화된 그룹임을 지적합니다. 이 방식은 공식 업데이트로 위장하여 탐지를 최소화합니다.

배경 및 산업적 의미

소프트웨어 배포 채널 침해는 사이버 보안에서 증가하는 위협입니다. 성공 요인은 브랜드 신뢰와 약한 다운로드 무결성 검사입니다. 결과는 파일 해시 검증 필요 및 서명된 업데이트 전환입니다. 업계에서는 벤더 검증 강화가 필요합니다.

전체적으로 공급망 공격은 전년 대비 30% 증가했습니다. 사용자는 시스템을 스캔하고 백신 소프트웨어를 업데이트하도록 권고받습니다.

핵심 요약

  • 해커가 cpuid.com 링크를 교체하여 DLL 을 통해 STX RAT 를 유포했습니다.
  • 영향받은 버전: CPU-Z 2.19, HWMonitor 1.63/Pro 1.57; 피해자 150 명 이상.
  • 2025 년 7 월 이후 공격과 연관됨, 3 월 FileZilla 사건 포함.
  • 사이트는 4 월 10 일 청소되었으나 기업 사용자 위험은 지속됩니다.
  • 권장 사항: 해시 검증 및 테스트용 샌드박스 사용.

— Editorial Team

Advertisement 728x90

다음 읽기