CPUID Sitesi 19 Saat Boyunca Ele Geçirildi: CPU-Z ve HWMonitor Yükleyicileri STX RAT Dağıttı — 150+ Kurban

9 Nisan 2026 15:00 UTC – 10 Nisan 10:00 UTC arasında cpuid[.]com sitesi ele geçirildi. Saldırganlar meşru HWMonitor yükleyici arşivi içine kötü amaçlı cryptbase.dll yerleştirdi; Cloudflare R2 bucket üzerinde barındırılan bu arşiv resmi indirme bağlantısı olarak sunuldu.

Teknik zincir: HWMonitor_x64.exe çalıştırıldığında kötü amaçlı DLL sideloading ile yükleniyor → çok aşamalı bellekte açma → STX RAT tamamen bellekte (fileless) dağıtılıyor. C2: welcome[.]supp0v3[.]com, JSON formatında kurban metadata gönderiyor ve SIEM'i aldatmak için packages.npm.org formatını taklit ediyor.

Kaspersky, saldırganların Mart 2026'daki sahte FileZilla kampanyasından aynı altyapıyı ve konfigürasyonu kullandığını belirledi — bu operasyonel hata sayesinde daha önceki IoC'ler anında etkili oldu. Kaspersky telemetrisi 150+ kurban tespit etti; IT yöneticileri ve sistem izleme kullanıcıları ana hedef.