최근 CPU-Z의 웹사이트가 해킹되어 사용자들이 정품 애플리케이션 대신 악성코드를 다운로드하게 되는 사건이 발생했습니다. 이 사건은 약 6시간 동안 지속되었으며, 해커들은 CPUID의 웹사이트를 통해 사용자들에게 감염된 파일을 배포했습니다.
악성코드는 주로 Google Chrome의 IElevation COM 인터페이스를 타겟으로 하여 브라우저 자격 증명을 탈취하는 것을 목표로 했습니다. 사용자들은 HWMonitor와 CPU-Z의 손상된 버전을 다운로드하게 되었고, 이로 인해 악성코드에 감염되었습니다.
CPUID의 원래 서명된 파일은 이번 공격에서 손상되지 않았다고 알려졌습니다. 이 사건은 사이버 보안 연구 그룹인 vx-underground에 의해 처음 보고되었습니다.
악성코드는 복잡한 구조를 가지고 있으며, 엔드포인트 탐지 및 안티바이러스 시스템을 회피하기 위한 다양한 기술을 사용했습니다. 또한, Windows Defender를 우회한 사용자들은 설치 과정에서 의심스러운 러시아 설치 프로그램을 접했을 가능성이 있습니다.
이번 사건과 관련하여 사무엘 드뮐미스터는 “이번 침해 사건에 대한 조사가 진행 중이지만, 약 6시간 동안 사이드 API가 손상되어 웹사이트가 악성 파일로 연결되었다고 밝혔습니다.”라고 언급했습니다.
한편, CPU-Z와 관련된 또 다른 문제로는 Intel Core Ultra 5 250K Plus가 Core Ultra 7 270K Plus로 잘못 인식되는 사례가 보고되었습니다. 사용자는 기가바이트 보드로 변경한 후 이 문제가 발생했다고 전했습니다.
이 문제는 CPU-Z뿐만 아니라 Windows 11, AIDA64, 심지어 BIOS 화면에서도 발생했습니다. 사용자는 “이름은 270K Plus인데 실제 코어 수는 18코어라는 모순이 생긴다.”고 지적했습니다.
가능한 원인으로는 BIOS 쪽 버그가 지목되고 있으며, 이로 인해 여러 플랫폼에서 잘못된 정보가 표시되고 있습니다. 이러한 오인식 문제는 사용자들에게 혼란을 초래하고 있습니다.
최근 공급망 공격이 증가하고 있는 가운데, 이번 사건은 악성코드 확산의 새로운 경로를 보여주는 사례로 남게 될 것입니다. 향후 이와 같은 사건이 재발하지 않도록 보안 강화가 필요합니다.
