Aplicativo de programação Notepad++ é alvo de ataque hacker

A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que o servidor usado para entregar atualizações aos clientes pode ter sido comprometido e que os hackers visaram especificamente o domínio associado ao Notepad++.

Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até 21 de janeiro, fato que Ho confirmou no email.

A Hostinger não respondeu imediatamente a um pedido de comentário.

A empresa de segurança digital Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.

A embaixada da China em Washington não respondeu imediatamente a um pedido de comentário. Pequim nega regularmente tolerar ou participar de atividades de invasão de computadores.

O grupo de hackers usou seu acesso para instalar uma “porta traseira” personalizada que lhe dava controle interativo dos computadores infectados, que poderiam então ser usados como base para roubar dados e atacar outros computadores, de acordo com a análise.