Неизвестна хакерска групировка е успяла да компрометира веригата по доставки на NoxPlayer и да ограничен брой системи, предава ZDNet, позовавайки се на доклад на компанията за киберсигурност ESET.
Атаката към BigNox, създатели на NoxPlayer, популярният емулатор за Android за Windows и macOS, е била открита от ESET на 25-ти миналия месец. Хакерите са успели да компрометират един от официалните апликационно-програмни интерфейси (APIs) на компания, както и файл хостинг сървъри. Използвайки този достъп, те подменили URL адреса за сваляне на обновления за NoxPlayer в API сървъра и доставили зловреден код към жертвите си. Става дума обаче за силно ограничена по мащаб, целенасочена атака към малък брой цели в Тайван, Хонг Конг и Шри Ланка. От ESET отбелязват, че са регистрирали три конкретни типа зловредни програми, които са били доставени чрез фалшивите обновявания, а целта на кампанията е била кибершпионаж.
И макар и да са можели, хакерите не са доставили зловредните програми към всички потребители на NoxPlayer, а само към тези конкретни потребители. Счита се, че атакуващата страна е имала достъп до сървърите на компанията от септември миналата година. Броят на целите, които са получили зловредните обновявания са едва пет, допълват ESET.
От словашката компания не приписват отговорност за инцидента на конкретна хакерска групировка. Това обаче е третият подобен случай, който компанията описва в последните два месеца след случая с Able Desktop и VGCA, официалният сертификационен орган на Виетнам.
