A támadást, a szlovák vírusirtó, az ESET dolgozói fedezték fel a múlt héten, január 25-én. A hackerek célpontja a BigNox volt, az a fejlesztőcsoport, ami a NoxPlayer mögött áll. Az emulátort Windows és MacOS operációs rendszereken használják főleg játékosok, Android játékok asztali elérésére.
A ZDNet-nek azt nyilatkozta a cég, hogy összesen három különböző olyan kártevő törzset talált, amelyet átalakított frissítések formájában osztottak szét a kiválasztott áldozatok között, viszont nincs jele annak, hogy ezzel bármennyi pénzhez jutott volna a csoport, inkább megfigyeléshez köthető okai vannak.
A "NightScout" nevű hackercsoport volt az elkövető, akinek sikerült betörnie a BigNox rendszerébe és elküldeni a frissítést az áldozatoknak.
Kétszer támadták meg a felhasználókat, mindkét alkalommal távoli hozzáférésű trójai vírusokat használva. Az egyik a Ghost volt, a másik pedig a PoisonIvy. Utóbbit már nem az applikáción keresztül küldte el a csoport a felhasználóknak, hanem a saját rendszerükből.
A szervezet különböző ázsiai országokból származó játékosokat támadott meg, egyelőre öt esetről tudni Hongkongból, Sri Lankáról és Tajvanból.
