CPUID 网站遭到入侵,被用于传播带有武器化的 HWMonitor 和 CPU-Z
- 内容介绍
- 文章标签
- 相关推荐
CPUID Website Compromised to Deliver Weaponized HWMonitor and CPU-Z Tools
The cpuid-dot-com website, home to widely used system utilities CPU-Z and HWMonitor, is at the center of an active supply chain security incident.
Est. reading time: 4 minutes
据报道,自 4 月初以来下载 HWMonitor 1.63 或 CPU-Z ZIP 的用户收到了被植入木马的安装程序,这些安装程序能够释放恶意 DLL,通过内存执行来逃避防病毒检测,并建立与攻击者控制的基础设施的连接。
已观察到恶意载荷会释放 cryptbase.dll,这是一种常用的 DLL 劫持技术,用于实现持久且隐蔽的执行。这种多阶段威胁利用内存技巧绕过传统的反病毒扫描,导致文件系统级别的检测不可靠。
已确认的是下载环境遭到入侵。但具体的入侵机制仍未通过取证手段确定。CPUID 网站本身存在一个显著的技术不对称性:HWMonitor 1.63 的安装程序和 ZIP 软件包并非来自同一基础设施。
Security PSA: Popular Tools CPU-Z and HWMonitor Were Briefly Compromised |...
网友解答:--【壹】--:
不懂啊,这都是高级玩家玩的,从来没玩过,CPUID相关的用途,我最多是用来给软件程序做一机一码绑定授权的。
--【贰】--:
怎么感觉这两个月到处都是投毒,前有7ZIP,后有CPU-Z…
--【叁】--:
因为llm的tps已经超过了人类,安全失控了说是
--【肆】--:
到处都是投毒,整个软件世界都不得安宁的样子。
CPUID Website Compromised to Deliver Weaponized HWMonitor and CPU-Z Tools
The cpuid-dot-com website, home to widely used system utilities CPU-Z and HWMonitor, is at the center of an active supply chain security incident.
Est. reading time: 4 minutes
据报道,自 4 月初以来下载 HWMonitor 1.63 或 CPU-Z ZIP 的用户收到了被植入木马的安装程序,这些安装程序能够释放恶意 DLL,通过内存执行来逃避防病毒检测,并建立与攻击者控制的基础设施的连接。
已观察到恶意载荷会释放 cryptbase.dll,这是一种常用的 DLL 劫持技术,用于实现持久且隐蔽的执行。这种多阶段威胁利用内存技巧绕过传统的反病毒扫描,导致文件系统级别的检测不可靠。
已确认的是下载环境遭到入侵。但具体的入侵机制仍未通过取证手段确定。CPUID 网站本身存在一个显著的技术不对称性:HWMonitor 1.63 的安装程序和 ZIP 软件包并非来自同一基础设施。
Security PSA: Popular Tools CPU-Z and HWMonitor Were Briefly Compromised |...
网友解答:--【壹】--:
不懂啊,这都是高级玩家玩的,从来没玩过,CPUID相关的用途,我最多是用来给软件程序做一机一码绑定授权的。
--【贰】--:
怎么感觉这两个月到处都是投毒,前有7ZIP,后有CPU-Z…
--【叁】--:
因为llm的tps已经超过了人类,安全失控了说是
--【肆】--:
到处都是投毒,整个软件世界都不得安宁的样子。