CPUID 网站遭到入侵,被用于传播带有武器化的 HWMonitor 和 CPU-Z
- 内容介绍
- 文章标签
- 相关推荐
CPUID Website Compromised to Deliver Weaponized HWMonitor and CPU-Z Tools
The cpuid-dot-com website, home to widely used system utilities CPU-Z and HWMonitor, is at the center of an active supply chain security incident.
Est. reading time: 4 minutes
据报道,自 4 月初以来下载 HWMonitor 1.63 或 CPU-Z ZIP 的用户收到了被植入木马的安装程序,这些安装程序能够释放恶意 DLL,通过内存执行来逃避防病毒检测,并建立与攻击者控制的基础设施的连接。
已观察到恶意载荷会释放 cryptbase.dll,这是一种常用的 DLL 劫持技术,用于实现持久且隐蔽的执行。这种多阶段威胁利用内存技巧绕过传统的反病毒扫描,导致文件系统级别的检测不可靠。
已确认的是下载环境遭到入侵。但具体的入侵机制仍未通过取证手段确定。CPUID 网站本身存在一个显著的技术不对称性:HWMonitor 1.63 的安装程序和 ZIP 软件包并非来自同一基础设施。
CPUID Website Compromised to Deliver Weaponized HWMonitor and CPU-Z Tools
The cpuid-dot-com website, home to widely used system utilities CPU-Z and HWMonitor, is at the center of an active supply chain security incident.
Est. reading time: 4 minutes
据报道,自 4 月初以来下载 HWMonitor 1.63 或 CPU-Z ZIP 的用户收到了被植入木马的安装程序,这些安装程序能够释放恶意 DLL,通过内存执行来逃避防病毒检测,并建立与攻击者控制的基础设施的连接。
已观察到恶意载荷会释放 cryptbase.dll,这是一种常用的 DLL 劫持技术,用于实现持久且隐蔽的执行。这种多阶段威胁利用内存技巧绕过传统的反病毒扫描,导致文件系统级别的检测不可靠。
已确认的是下载环境遭到入侵。但具体的入侵机制仍未通过取证手段确定。CPUID 网站本身存在一个显著的技术不对称性:HWMonitor 1.63 的安装程序和 ZIP 软件包并非来自同一基础设施。