최근 CPU-Z의 웹사이트가 해킹되어 사용자들이 악성 파일을 다운로드하게 된 사건이 발생했다. 이 사건은 약 6시간 동안 지속되었으며, 사용자는 합법적인 애플리케이션 대신 악성코드를 다운로드하게 되었다.
해커들은 CPUID의 웹사이트를 통해 사용자의 브라우저 자격 증명을 탈취하는 악성코드를 배포했다. 특히, Google Chrome의 IElevation COM 인터페이스를 타겟으로 하여 저장된 비밀번호를 추출하고 복호화하는 방식으로 작동했다.
악성코드는 HWMonitor와 CPU-Z의 손상된 버전을 통해 배포되었으며, 사용자는 의도한 소프트웨어 대신 감염된 파일을 받았다. 다행히도 CPUID의 원래 서명된 파일은 이번 공격에서 손상되지 않았다.
사이버 보안 연구 그룹인 vx-underground에 따르면, 이 악성코드는 복잡한 구조를 가지고 있으며 엔드포인트 탐지 및 안티바이러스 시스템을 회피하는 흥미로운 기술을 사용했다. 최근 공급망 공격이 악성코드를 퍼뜨리는 방법으로 인기를 끌고 있다는 점에서 이 사건은 더욱 주목받고 있다.
또한, Windows Defender를 우회한 사용자들은 악성코드 설치 과정에서 의심스러운 러시아 설치 프로그램을 만날 수 있었다. 한 사용자는 최신 버전의 HWMonitor가 HWiNFO_Monitor_Setup.exe라는 감염된 파일로 대체되었다고 보고했다.
한편, CPU-Z가 Intel Core Ultra 5 250K Plus를 Core Ultra 7 270K Plus로 잘못 식별하는 문제가 발생했다. 이 문제는 여러 플랫폼에서 발생했으며, 사용자는 기가바이트 보드로 변경한 후에만 이 문제가 나타났다고 전했다.
이름은 270K Plus인데 실제 코어 수는 18코어라는 모순이 생겼으며, 가능한 원인으로는 BIOS 쪽 버그가 지목되고 있다. CPU-Z뿐 아니라 윈도우 11, AIDA64, 심지어 BIOS 화면에서도 270K Plus로 표시되는 문제가 발생했다.
이번 침해 사건에 대한 조사가 진행 중이지만, 약 6시간 동안 사이드 API가 손상되어 웹사이트가 악성 파일로 연결되었다고 밝혀졌다. 사용자는 이러한 사건을 통해 사이버 보안의 중요성을 다시 한번 느끼게 되었다.
