자카르타 - 중국이 후원하는 해커 그룹이 Windows에서 사용할 수 있는 인기있는 텍스트 편집기인 Notepad ++ 업데이트 시스템을 해킹하여 악성 소프트웨어를 배포하는 것으로 알려졌습니다.
이 사이버 공격은 웹 사이트의 공식 도메인의 취약점을 악용하여 다운로드를 공격자의 서버로 전환했습니다. Notepad ++ 개발자가 수행 한 조사에서 해커는 notepad-plus-plus.org 도메인 호스팅 제공 업체를 대상으로 알려졌습니다.
이 공격은 해커가 자동 다운로드 링크를 수정할 수 있게 해줍니다. 그렇게하면 사용자는 바이러스가 포함 된 업데이트를 실수로 다운로드 할 수 있습니다. 이 공격은 2025년 6월 이후 진행된 것으로 추정됩니다.
오랜 시간 동안 지속되었지만 해커는 미국에서 특정 조직만을 대상으로했습니다. 통신 및 금융 서비스 부문과 관련된 사용자는 사이버 공격 시도의 주요 대상이되었습니다.
"공격자들은 특히 Notepad ++ 도메인을 표적으로 삼아 부적절한 업데이트 검증 제어를 악용하는 것을 목표로 삼았습니다."라고 Notepad ++ 개발자 Don Ho는 2 월 5 일 목요일 PC Mag을 통해 인용했습니다.
Notepad ++ 보안 보고서에 따르면 해커는 update.exe라는 프로그램을 배포하여 피해자 컴퓨터에서 자동으로 백도어를 열었습니다. 이 프로그램은 민감한 데이터를 훔치기 위해 시스템 폴더에 파일을 숨깁니다.
개선 조치로서, Notepad ++는 이제 8.8.9 및 8.9.1의 최신 버전을 출시하여 인증서 검증 기능을 더욱 강화했습니다. 이 응용 프로그램은 또한 더 나은 보안 시스템을 제공하는 새로운 호스팅 제공 업체로 전환했습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
