Организатором февральского взлома Android-эмулятора NoxPlayer может быть Gelsemium APT

Специалисты компании ESET опубликовали подробности о загадочной APT-группе Gelsemium, которая, как они считают, может быть причастна к организации атаки на цепочку поставок, затронувшей производителей электроники ранее в этом году.

Речь идет о февральской кампании, известной как операция NightScout, объектом которой стал механизм обновления популярного приложения для геймеров NoxPlayer. Программа, разработанная гонконгской фирмой BigNox, предназначена для запуска Android-приложений на компьютерах под управлением операционных систем Windows и macOS. Число пользователей эмулятора по всему миру превышает 150 млн человек.