Về BigNox
BigNox là một công ty có trụ sở tại Hồng Kông, cung cấp nhiều sản phẩm khác nhau, chủ yếu là trình giả lập Android cho PC và Mac có tên NoxPlayer. Trang web chính thức của công ty tuyên bố rằng họ có hơn 150 triệu người dùng tại hơn 150 quốc gia nói 20 ngôn ngữ khác nhau. Tuy nhiên, điều quan trọng cần lưu ý là cơ sở người theo dõi BigNox chủ yếu ở các nước châu Á.Tôi có bị xâm phạm không?
- Người bị ảnh hưởng: Người dùng NoxPlayer.
- Cách xác định xem tôi có nhận được bản cập nhật độc hại hay không: kiểm tra xem có bất kỳ quá trình đang diễn ra nào có kết nối mạng đang hoạt động với các máy chủ C&C đang hoạt động hay không hoặc xem liệu có bất kỳ phần mềm độc hại nào dựa trên tên tệp chúng tôi cung cấp trong báo cáo được cài đặt hay không:
- C:\ProgramData\Sandboxie\SbieIni.dat
- C:\ProgramData\Sandboxie\SbieDll.dll
- C:\ProgramData\LoGiTech\LBTServ.dll
- C:\Program Files\Internet Explorer\ieproxysocket64.dll
- C:\Program Files\Internet Explorer\ieproxysocket.dll
- Một tệp có tên %LOCALAPPDATA%\Nox \update\UpdatePackageSilence.exe không được BigNox ký điện tử.
Mốc thời gian
Dựa trên ESET, chúng tôi thấy các chỉ số đầu tiên của sự bắt đầu trong tháng 9 năm 2020 và hoạt động liên tục cho đến khi chúng tôi phát hiện ra một cách rõ ràng hoạt động độc hại trên 25 Tháng một 2021, lúc này chúng tôi báo cáo sự việc cho BigNox.Nạn nhân
So với tổng số người dùng NoxPlayer đang hoạt động, có một số lượng rất nhỏ nạn nhân. Theo đo từ xa của ESET, hơn 100.000 người dùng của chúng tôi đã cài đặt Noxplayer trên máy của họ. Trong số đó, chỉ có 5 người dùng nhận được bản cập nhật độc hại, cho thấy Chiến dịch NightScout là một hoạt động được nhắm mục tiêu cao. Các nạn nhân sống ở Đài Loan, Hồng Kông và Sri Lanka.Chi tiết: https://www.welivesecurity.com/2021...tscout-supply-chain-attack-online-gaming-asia
Theo: Lê Nguyên Khang
Sửa lần cuối:
