教育機構ANA通報平台 發佈編號 發佈時間 事故類型 ANA-漏洞預警 發現時間 2021-02-03 17:23:12 影響等級 低 [主旨說明:]【攻擊預警】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請各會員注意防範! [內容說明:] 轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-G2021-0056 資安公司ESET近期觀察到NoxPlayer模擬器被植入惡意程式,針對臺灣、香港等進行特定目標攻擊。建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過檢查連線紀錄與惡意程式資訊確認感染與否。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] 微軟Windows與蘋果Mac作業系統 [建議措施:] 1. 部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵,網路位址與網域名稱黑名單如下:210.209.72[.]180103.255.177[.]138185.239.226[.]17245.158.32[.]65cdn.cloudistcdn[.]comq.cloudistcdn[.]comupdate.boshiamys[.]comhttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201101/1/bf571cb46afc144cab53bf940da88fe2.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201123/1/2ca0a5f57ada25657552b384cf33c5ec.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201225/7c21bb4e5c767da80ab1271d84cc026d.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20210119/842497c20072fc9b92f2b18e1d690103.exehttps://cdn.cloudfronte[.]com/player/upgrade/ext/20201020/1/c697ad8c21ce7aca0a98e6bbd1b81dff.exehttp://cdn.cloudfronte[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exehttp://res06.bignox[.]com/player/upgrade/202009/6c99c19d6da741af943a35016bb05b35.exehttp://res06.bignox[.]com/player/upgrade/202009/42af40f99512443cbee03d090658da64exe2. 各會員可依參考資訊連結,取得詳細惡意程式特徵如雜湊值與偵測規則,用以偵測系統是否存在相關惡意程式,若確認資訊設備已遭入侵,建議立即進行必要處理措施: (1) 針對受害電腦進行資安事件應變處理。 (2) 重新安裝作業系統,並更新作業系統及相關應用軟體。 (3) 更換系統使用者密碼。 [參考資料:] https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/ (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw
教育機構ANA通報平台
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-G2021-0056 資安公司ESET近期觀察到NoxPlayer模擬器被植入惡意程式,針對臺灣、香港等進行特定目標攻擊。建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過檢查連線紀錄與惡意程式資訊確認感染與否。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
微軟Windows與蘋果Mac作業系統
1. 部署黑名單於防護設備進行偵測,監控是否有資訊設備已遭入侵,網路位址與網域名稱黑名單如下:210.209.72[.]180103.255.177[.]138185.239.226[.]17245.158.32[.]65cdn.cloudistcdn[.]comq.cloudistcdn[.]comupdate.boshiamys[.]comhttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201101/1/bf571cb46afc144cab53bf940da88fe2.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201123/1/2ca0a5f57ada25657552b384cf33c5ec.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20201225/7c21bb4e5c767da80ab1271d84cc026d.exehttp://cdn.cloudfronter[.]com/player/upgrade/ext/20210119/842497c20072fc9b92f2b18e1d690103.exehttps://cdn.cloudfronte[.]com/player/upgrade/ext/20201020/1/c697ad8c21ce7aca0a98e6bbd1b81dff.exehttp://cdn.cloudfronte[.]com/player/upgrade/ext/20201030/1/35e3797508c555d5f5e19f721cf94700.exehttp://res06.bignox[.]com/player/upgrade/202009/6c99c19d6da741af943a35016bb05b35.exehttp://res06.bignox[.]com/player/upgrade/202009/42af40f99512443cbee03d090658da64exe2. 各會員可依參考資訊連結,取得詳細惡意程式特徵如雜湊值與偵測規則,用以偵測系統是否存在相關惡意程式,若確認資訊設備已遭入侵,建議立即進行必要處理措施: (1) 針對受害電腦進行資安事件應變處理。 (2) 重新安裝作業系統,並更新作業系統及相關應用軟體。 (3) 更換系統使用者密碼。
https://www.welivesecurity.com/2021/02/01/operation-nightscout-supply-chain-attack-online-gaming-asia/