2020年12月13日，全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门。安全公司FireEye、微软、思科、VMware等科技巨头均受到攻击。此次供应链攻击的威力由此可见。

NoxPlayer是BigNox产品旗下一款面向PC和Mac的Android应用程序模拟器，在全球拥有超过1.5亿用户。

通过NoxPlayer受损的更新机制传递的恶意软件，包含一个具有监视功能的恶意软件和一款Gh0st远程访问特洛伊木马(RAT)。

第三个恶意软件名为PoisonIvy RAT，这款恶意软件并不是通过NoxPlayer更新部署的，而是从攻击者控制的远程服务器上下载。

此次供应链攻击从2020年9月份发起，于2021年1月首次被发现。虽然在这期间，黑客可以攻击全球大量用户，但是他们的目标仅针对了台湾、香港、斯里兰卡的5个用户，足以可见此次行动的高度针对性。

为了安全起见，若已经被入侵，请立即卸载，并从官网重新安装。

对于未受感染的NoxPlayer用户，在BigNox通知前，不要下载任何更新，最佳做法是卸载该软件。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！