您在這裡

【攻擊預警】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請各會員注意防範!

[內容說明:]

轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-G2021-0056

資安公司ESET近期觀察到NoxPlayer模擬器被植入惡意程式,針對臺灣、香港等進行特定目標攻擊。建議除使用

防毒軟體檢查資訊設備是否受惡意程式感染,也可透過檢查連線紀錄與惡意程式資訊確認感染與否。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]

微軟Windows與蘋果Mac作業系統

[建議措施:]

1. 部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵,網路位址與網域名稱黑名單如下:

210.209.72[.]180

103.255.177[.]138

185.239.226[.]172

45.158.32[.]65

cdn.cloudistcdn[.]com

q.cloudistcdn[.]com

update.boshiamys[.]com

http://cdn.cloudfronter[.]com/player/upgrade/ext/20201030/1/35e3797508c5...

http://cdn.cloudfronter[.]com/player/upgrade/ext/20201101/1/bf571cb46afc...

http://cdn.cloudfronter[.]com/player/upgrade/ext/20201123/1/2ca0a5f57ada...

http://cdn.cloudfronter[.]com/player/upgrade/ext/20201225/7c21bb4e5c767d...

http://cdn.cloudfronter[.]com/player/upgrade/ext/20210119/842497c20072fc...

https://cdn.cloudfronte[.]com/player/upgrade/ext/20201020/1/c697ad8c21ce...

http://cdn.cloudfronte[.]com/player/upgrade/ext/20201030/1/35e3797508c55...

http://res06.bignox[.]com/player/upgrade/202009/6c99c19d6da741af943a3501...

http://res06.bignox[.]com/player/upgrade/202009/42af40f99512443cbee03d09....

各會員可依參考資訊連結,取得詳細惡意程式特徵如雜湊值與偵測規則,用以偵測系統是否存在相關惡意程式,

若確認資訊設備已遭入侵,建議立即進行必要處理措施:

(1) 針對受害電腦進行資安事件應變處理。

(2) 重新安裝作業系統,並更新作業系統及相關應用軟體。

(3) 更換系統使用者密碼。

 

[參考資料:]

https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-ch...