Найти в Дзене
Tech leaks
53 подписчика

⚡️ Хакеры взломали Notepad++ — полгода распространяли вирусы через обновления

~1 мин
Киберпреступники, предположительно связанные с китайскими властями, взломали сервер проекта Notepad++ и полгода распространяли вредоносные обновления программы, целенаправленно атакуя организации по всему миру. — Период атаки: с июня по декабрь 2025 года — Цели: правительственные, телекоммуникационные и авиационные структуры, объекты критической инфраструктуры и медиа-сектор — Группировка: по версии экспертов Rapid7 — Lotus Blossom — Механизм: эксплуатация уязвимостей серверного ПО и перенаправление части трафика на контролируемый хакерами сервер — Результат: прямой доступ к компьютерам жертв после запуска заражённой версии редактора — Локализация: уязвимость закрыта в ноябре, доступ хакеров прекращён в начале декабря 2025 года 👉 Tech leaks в Telegram | Дзен

⚡️ Хакеры взломали Notepad++ — полгода распространяли вирусы через обновления

Киберпреступники, предположительно связанные с китайскими властями, взломали сервер проекта Notepad++ и полгода распространяли вредоносные обновления программы, целенаправленно атакуя организации по всему миру.

— Период атаки: с июня по декабрь 2025 года

— Цели: правительственные, телекоммуникационные и авиационные структуры, объекты критической инфраструктуры и медиа-сектор

— Группировка: по версии экспертов Rapid7 — Lotus Blossom

— Механизм: эксплуатация уязвимостей серверного ПО и перенаправление части трафика на контролируемый хакерами сервер

— Результат: прямой доступ к компьютерам жертв после запуска заражённой версии редактора

— Локализация: уязвимость закрыта в ноябре, доступ хакеров прекращён в начале декабря 2025 года

👉 Tech leaks в Telegram | Дзен