Notepad++의 백도어

중국 정부와 연계된 해커들이 악성 코드를 특정 사용자들에게 전달하기 위해 트로이 목마화된 Notepad++ 버전을 사용했습니다. Notepad++ 측은 업데이트 인프라를 호스팅하는 익명의 제공업체 관계자들이 사고 대응팀과 협의한 결과, 해당 인프라가 9월 2일까지 계속해서 침해된 상태였다고 밝혔습니다. 심지어 공격자들은 12월 2일까지 내부 서비스에 대한 자격 증명을 유지하여, 특정 업데이트 트래픽을 악성 서버로 계속 리디렉션할 수 있었습니다. 이 위협 행위자는 "구형 Notepad++ 버전에서 존재했던 불충분한 업데이트 검증 제어를 악용할 목적으로 Notepad++ 도메인을 특별히 표적으로 삼았습니다." 이벤트 로그는 해커들이 취약점이 수정된 후에도 해당 취약점 중 하나를 재차 악용하려 시도했지만 실패했음을 보여줍니다.