ESET-forskare har upptäckt en mycket riktad attack i leveranskedjan med hjälp av NoxPlayers komprometterade maskiner. De sa att en okänd hackargrupp hade tagit över BigNox, tillverkaren NoxPlayer och skickat skadliga uppdateringar till användarna av NoxPlayer. Det har också rapporterats att gruppen inte är ekonomiskt motiverad, utan för spioneri.
NoxPlayer skadlig uppdatering
NoxPlayer är en populär Android-emulator som liknar BlueStacks. Den används för att emulera Android-apparna i telefonen till datorer som kör Windows och macOS. Även om det har miljontals användare från hela världen, sa ESET, ett slovakiskt cybersäkerhetsföretag att en handfull användare var inriktade på en nyligen upptäckt kampanj.
ESET-forskare sa att en okänd hackningsgrupp har äventyrat en av tjänstemännens API:er BigNoxtillverkare av NoxPlayeroch dess filvärdservrar. Med denna tillgång i hand gick de vidare till ändra nedladdningslänken för NoxPlayer-uppdateringen med en skadlig uppdatering, vilket infekterar användarna som uppdaterade med länken.
Forskare har upptäckt tre olika skadliga programfamiljer, var och en relaterad till andra stammar som användes i en annan supply chain-attack mot Myanmars presidentkontor 2018 och 2020:s Hong Kong University. Nu, även om hackarna hade tillgång till BigNox-servrar sedan september förra året, riktade de sig bara mot fem användare.
Dessa fem mål är belägna i Taiwan, Hong Kong och Sri Lanka och var inte inriktade på att få ekonomisk nytta, utan för spaning. Denna mycket riktade attack i leveranskedjan var detaljerade av ESET-forskare i deras blogginlägg, tillsammans med upptäcktsåtgärder för att undvika sådana skadliga NoxPlayer-uppdateringar och hur man tar bort dem om de är infekterade.
