Ataque a la cadena de suministro del emulador de Android NoxPlayer


Ataque a la cadena de suministro del emulador de Android NoxPlayer

Parece ser la temporada de sofisticados ataques a la cadena de suministro.

Este está en el Emulador de Android NoxPlayer:

ESET dice que, según la evidencia que reunieron sus investigadores, un actor de amenazas comprometió una de las API oficiales de la empresa (api.bignox.com) y los servidores de alojamiento de archivos (res06.bignox.com).

Con este acceso, los piratas informáticos manipularon la URL de descarga de las actualizaciones de NoxPlayer en el servidor de API para entregar malware a los usuarios de NoxPlayer.

(…)

A pesar de la evidencia que implica que los atacantes tenían acceso a los servidores de BigNox desde al menos septiembre de 2020, ESET dijo que el actor de amenazas no apuntó a todos los usuarios de la compañía, sino que se centró en máquinas específicas, lo que sugiere que se trata de un ataque altamente dirigido que busca infectar solo cierta clase de usuarios.

Hasta el día de hoy, y basándose en su propia telemetría, ESET dijo que detectó actualizaciones de NoxPlayer con malware que se entregaron a solo cinco víctimas, ubicadas en Taiwán, Hong Kong y Sri Lanka.

No sé si realmente se están produciendo más ataques a la cadena de suministro en este momento. Lo más probable es que hayan estado sucediendo durante un tiempo, y recientemente nos hemos vuelto más diligentes a la hora de buscarlos.

Publicado el 8 de febrero de 2021 a las 6:34 h. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic