No Comments

Cyberkriminelle verpflichten den NoxPlayer-Emulator, fünf bestimmte Opfer auszuspionieren

Unbekannte Cyberkriminelle haben die Serverinfrastruktur von NoxPlayer – einer von BigNox entwickelten Android-Emulatoranwendung für Windows und Macbook – angegriffen und kompromittiert. schickte Malware an fünf bestimmte Opfer in Asien. Ein gezielter Angriff auf die Lieferkette ohne identifizierte Offiziere meldet ESET.

Ende Januar dieses Jahres haben Forscher von ESET (slowakisches Informationssicherheitsunternehmen) identifiziert, dass ein API-Server, “Api.bignox.com”, genau wie ein Datenbankserver“Res06.bignox.com” von BigNox wurde verpflichtet September 2020.

BigNox ist ein Softwareentwickler mit Sitz in Hongkong. Nach Angaben des Unternehmens selbst ist der NoxPlayer-Emulator Das bisherige Hauptprodukt hat weltweit mehr als 150 Millionen Nutzer, hauptsächlich aus Asien.

Der Angriff

Wie ESET erklärt, haben Cyberkriminelle beim Zugriff auf Server (API und Datenbank) die Adresse eines NoxPlayer-Updates manipuliert und durch diese ersetzt Ein Update, das mit mindestens drei Arten von Malware infiziert ist und auf bestimmte Benutzer zugeschnitten ist.

NoxPlayer-Aktualisierungsnachricht.  Foto: ESET.
NoxPlayer-Aktualisierungsnachricht. Foto: ESET.

Dieser Angriff ist dem Angriff auf die Lieferkette von SolarWinds sehr ähnlich, der Ende Dezember 2020 begann hatte nicht den Zweck, Daten zu beschädigen, sondern Benutzer der kompromittierten Lösung auszuspionieren.

„Es wurde festgestellt, dass drei verschiedene Malware-Familien von angepassten böswilligen Updates an ausgewählte Opfer verteilt wurden. ohne Anzeichen einer Hebelwirkung eines finanziellen Gewinns, aber Ressourcen im Zusammenhang mit der ÜberwachungSchreibt Ignacio Sanmillan, ein Malware-Forscher bei ESET.

Obwohl das Unternehmen weltweit mehr als 150 Millionen Benutzer hat. Cyberkriminelle waren nicht daran interessiert, alle Benutzer dieses Tools zu beobachten. Der Angriff richtete sich nur gegen fünf Asiaten, aufgeteilt zwischen den Ländern Taiwan, Hongkong und Sri Lanka.

Karte mit dem Ort der Opfer, die durch die Operation „NightScout“ identifiziert wurden.  Foto: ESET.
Karte mit dem Ort der Opfer, die durch die Operation „NightScout“ identifiziert wurden. Foto: ESET.

„Im Vergleich zur Gesamtzahl der aktiven NoxPlayer-Benutzer gibt es nur eine sehr geringe Anzahl von Opfern. Laut ESET-Telemetrie Bei mehr als 100.000 Benutzern ist NoxPlayer auf ihren Computern installiert. Unter ihnen erhielten nur 5 Benutzer ein böswilliges UpdateDies zeigt, dass Operation NightScout eine sehr zielgerichtete Operation ist “, schreibt der Forscher Sanmillan.

ESET berichtet, dass es BigNox kontaktiert hat, um Sicherheitslösungen und interne Ermittlungen anzubieten, aber das Unternehmen bestritt, angegriffen worden zu sein. „Wir haben BigNox wegen des Eindringens kontaktiert und Sie bestritten, betroffen zu sein. Wir bieten auch unsere Unterstützung an, um sie bei der Überwindung der Offenlegung zu unterstützen, falls sie sich für eine interne Untersuchung entscheiden sollten “, sagt Sanmillan.

Dies ist der dritte Angriff auf die Lieferkette, der von ESET seit Dezember 2020 entdeckt wurde. Der erste betrifft die Able-Software für das Personalmanagement, die von der Regierung von Mangolia verwendet wird. Die zweite betrifft Software zur Ausstellung offizieller Zertifizierungen, die von der vietnamesischen Regierung verwendet wird.

„Wir haben im vergangenen Jahr mehrere Angriffe auf die Lieferkette festgestellt [… O ataque que envolve o NoxPlayer] es ist besonders interessant wegen der gerichteten Vertikalen, da Wir finden selten viele Cyberspionage-Operationen, die sich an Online-Spieler richten […] Die Angriffe auf die Lieferkette werden weiterhin ein Vektor gemeinsamen Engagements sein, das von Cyberspionagegruppen genutzt wird, und ihre Komplexität kann sich auf die Entdeckung und Abschwächung dieser Art von Vorfällen auswirken “, schließt der Forscher.


Quelle: Welivesecurity (ESET).

See the original post at: https://thehack.com.br/cibercriminosos-comprometem-emulador-noxplayer-para-espionar-cinco-vitimas-especificas/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.