返回首页

CPUID 黑客攻击:CPU-Z 和 HWMonitor 中的木马

CPUID 网站被入侵:CPU-Z 和 HWMonitor 的链接通过恶意 DLL 导致 STX RAT 木马。该攻击影响了超过 150 名用户,包括企业。与 2025 年 7 月以来的先前活动相关。保护和系统检查的建议。

CPU-Z 变木马:CPUID 网站如何被黑
Advertisement 728x90

CPUID 官网遭入侵:恶意版本的流行 PC 诊断工具

CPUID 是一家诊断工具制造商,其网站遭到攻击,导致 CPU-Z 和 HWMonitor 的下载链接指向感染文件。这导致远程访问木马(RAT)在用户中传播,其中包括 IT 专业人士。

攻击机制与技术细节

攻击者在官方资源上替换了链接,将访客重定向到包含恶意软件的压缩包。感染的压缩包包含一个合法的工具可执行文件和一个恶意的 CRYPTBASE.dll 库。启动时,系统加载此库,触发一系列操作,最终安装 STX RAT 木马。该木马在内存中运行,提供远程控制和数据窃取功能。

此次攻击影响了 CPU-Z 2.19、HWMonitor 1.63 和 1.57 Pro 以及 PerfMonitor 2.04 版本。HWMonitor 的 64 位构建版本尤其脆弱。黑客活动估计发生在 4 月 3 日至 10 日之间,高峰期为 4 月 9 日 UTC 15:00 至 4 月 10 日 UTC 10:00。

Google AdInline article slot

目标与用户后果

CPUID 工具广泛用于硬件监控,从爱好者到企业管理员都在使用。此类用户经常处理机密数据——账户、访问密钥和 VPN。该木马可能捕获会话、Cookie 和密码,为进入公司内部网络打开路径。

据专家称,超过 150 人受到影响,主要是私人公民。然而,来自零售、制造、咨询、电信和农业行业的组织也未能幸免。这突显了诊断工具无处不在的企业所面临的风险。

  • 受害者的主要风险:

- 设备远程访问。

Google AdInline article slot

- 凭证和会话令牌被盗。

- 通过 VPN 访问企业资源。

- 可能在局域网内传播。

Google AdInline article slot

与先前事件的关联

此次攻击反映了 3 月份涉及假 FileZilla 活动的战术:DLL 替换、类似的基础设施以及命令与控制域。专家将该链条的元素追溯到 2025 年 7 月,表明这是一个拥有成熟方法的有组织的团体。这种方法通过伪装成官方更新来最小化检测率。

背景与行业意义

软件分发渠道被劫持是网络安全领域日益增长的威胁。成功因素包括品牌信任和薄弱的下载完整性检查。后果涉及需要验证文件哈希值和过渡到签名更新。对于行业而言,这发出了加强供应商验证的信号。

总体背景:根据行业报告,此类供应链攻击在过去一年中增加了 30%。建议用户扫描系统并更新杀毒软件。

关键要点

  • 黑客替换了 cpuid.com 上的链接,通过 DLL 传播 STX RAT。
  • 受影响版本 CPU-Z 2.19,HWMonitor 1.63/Pro 1.57;超过 150 名受害者。
  • 与自 2025 年 7 月以来的攻击有关联,包括 3 月份的 FileZilla 事件。
  • 网站于 4 月 10 日清理完毕,但企业用户的风险依然存在。
  • 建议:验证哈希值并使用沙箱进行测试。

— Editorial Team

Advertisement 728x90

继续阅读