发布编号：TACERT-ANA-2021020409022727

发布时间：2021-02-04 09:05:28

事故类型：ANA-攻击预警

发现时间：2021-02-04 09:05:28

影响等级：低

 

[主旨说明:]

【攻击预警】【更新建议措施】NoxPlayer模拟器被植入恶意程式，针对台湾、香港及斯里兰卡进行攻击，请各会员注意防范！

 

[内容说明:]

转发 行政院国家资通安全会报技术服务中心 资安讯息警讯 NCCST-ANA-G2021-0056

资安公司ESET近期观察到NoxPlayer模拟器被植入恶意程式，针对台湾、香港等进行特定目标攻击。建议除使用防毒软件检查资讯设备是否受恶意程式感染，也可透过检查连线纪录与恶意程式资讯确认感染与否。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

微软Windows与苹果Mac作业系统

 

[建议措施:]

1.部署黑名单于防护设备进行侦测，监控是否有资讯设备已遭入侵，网络位址与网域名称黑名单如下：

   210.209.72[.]180

   103.255.177[.]138

   185.239.226[.]172

   45.158.32[.]65

   cdn.cloudistcdn[.]com

   q.cloudistcdn[.]com

   update.boshiamys[.]com

   http://cdn.cloudfronter[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exe

   http://cdn.cloudfronter[.]com/player/upgrade/ext/20201101/1/bf571cb46afc144cab53bf940da88fe2.exe

   http://cdn.cloudfronter[.]com/player/upgrade/ext/20201123/1/2ca0a5f57ada25657552b384cf33c5ec.exe

   http://cdn.cloudfronter[.]com/player/upgrade/ext/20201225/7c21bb4e5c767da80ab1271d84cc026d.exe

   http://cdn.cloudfronter[.]com/player/upgrade/ext/20210119/842497c20072fc9b92f2b18e1d690103.exe

   https://cdn.cloudfronte[.]com/player/upgrade/ext/20201020/1/c697ad8c21ce7aca0a98e6bbd1b81dff.exe

   http://cdn.cloudfronte[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exe

   http://res06.bignox[.]com/player/upgrade/202009/6c99c19d6da741af943a35016bb05b35.exe

   http://res06.bignox[.]com/player/upgrade/202009/42af40f99512443cbee03d090658da64.exe

2.各会员可依参考资讯连结，取得详细恶意程式特征如杂凑值与侦测规则，用以侦测系统是否存在相关恶意程式，若确认资讯设备已遭入侵，建议立即进行必要处理措施：

   (1)针对受害电脑进行资安事件应变处理。

   (2)重新安装作业系统，并更新作业系统及相关应用软件。

   (3)更换系统使用者密码。

 

[参考资料:]

https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/

 

 

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw