Não ficou claro quais usuários do Notepad++ foram alvo, nem quantos. Ho disse em um email que não tem visibilidade sobre quantas atualizações infectadas foram baixadas. “O que eu sei da investigação é que o ataque foi altamente seletivo — nem todos os usuários durante a janela de comprometimento receberam atualizações maliciosas, indicando um alvo deliberado, em vez de uma distribuição generalizada”, disse Ho.
A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que o servidor usado para entregar atualizações aos clientes “pode ter sido comprometido” e que os hackers visaram especificamente o domínio associado ao Notepad++.
Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até 21 de janeiro, fato que Ho confirmou no email.
A Hostinger não respondeu imediatamente a um pedido de comentário.
A empresa de segurança digital Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.
A embaixada da China em Washington não respondeu imediatamente a um pedido de comentário. Pequim nega regularmente tolerar ou participar de atividades de invasão de computadores.
Deixe um comentário