CPUID Breach, 트로이목마화된 CPU‑Z 및 HWMonitor 다운로드를 통해 STX RAT 배포

Source: The Hacker News

Overview

알 수 없는 위협 행위자들이 CPUID(cpuid[.]com)를 탈취했습니다. 이 사이트는 CPU‑Z, HWMonitor, HWMonitor Pro, PerfMonitor와 같은 인기 하드웨어 모니터링 도구를 호스팅하고 있습니다. 24시간 미만 동안, 해당 사이트는 정상 유틸리티로 위장한 악성 실행 파일을 제공했으며, STX RAT이라는 원격 액세스 트로이목(TROJAN)을 배포했습니다.

사건은 대략 4월 9일 15:00 UTC부터 4월 10일 10:00 UTC까지 진행되었습니다.