В «Лаборатории Касперского» рассказали подробности об атаке.
Kaspersky GReAT (Глобальный центр исследований и анализа угроз «Лаборатории Касперского») раскрыл новые подробности о кибератаке на популярный текстовый редактор Notepad++ с открытым исходным кодом для Windows. По данным экспертов, атака продолжалась с лета по декабрь 2025 года.
Как рассказали в Kaspersky GReAT, изначально была известна только одна цепочка заражения, обнаруженная в октябре 2025 года. Однако теперь стало известно, что злоумышленники использовали как минимум три различные цепочки заражения, две из которых ранее не были задокументированы.
С июля по сентябрь инфраструктура атакующих полностью менялась каждый месяц: злоумышленники переписывали цепочку заражения, меняли вредоносные IP-адреса, домены и вредоносные нагрузки. Это позволяло им оставаться незамеченными и усложняло выявление признаков заражения. Целями атаки стали поставщики ИТ-услуг, государственные учреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.
Георгий Кучерин, эксперт Kaspersky GReAT, подчеркнул, что организации, которые проверили свои системы по известным индикаторам компрометации (IoC) и не обнаружили признаков заражения, не должны считать себя в безопасности. Он указал на то, что с июля по сентябрь инфраструктура атакующих была совершенно иной, и призвал к более тщательной проверке систем.
