络安全研究人员今天披露了一种新的针对在线游戏玩家的供应链攻击,这种攻击是通过破坏NoxPlayer的更新机制而实现的,NoxPlayer是适用于PC和Mac的免费Android模拟器。
由香港BigNox开发的NoxPlayer是一款Android模拟器,允许用户在PC上玩手机游戏,并支持键盘,游戏手柄,脚本录制和多个实例。据估计有超过150个地区的150万用户。
据称,持续攻击的最初迹象始于2020年9月,从入侵持续到1月25日发现“明显恶意活动”,促使安全公司向BigNox 告此事件。
东方联盟安全研究人员表示:“基于有问题的受感染软件和已交付的具有监视功能的恶意软件,我们认为这可能表明有意对游戏 区中涉及的目标进行情 收集。”
为了进行攻击,NoxPlayer更新机制充当向用户交付该软件的木马版本的载体,这些用户在安装后就交付了三种不同的恶意有效负载(例如Gh0st RAT)来监视受害者,捕获击键并收集敏感信息。
另外,研究人员还发现,BigNox更新程序从威胁参与者控制的远程服务器上下载了其他恶意软件二进制文件(例如PoisonIvy RAT)。
安全人员说:“只有在最初的恶意更新之后才发现PoisonIvy RAT处于活动状态,并从攻击者控制的基础架构中下载了它。”
PoisonIvy RAT于2005年首次发布,已用于多个备受瞩目的恶意软件活动中,尤其是在2011年对RSA SecurID数据的入侵中。
东方联盟研究人员指出,攻击背后的运营商违反了BigNox托管恶意软件的基础架构,证据表明其API基础结构可能已经遭到破坏。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!