05/02/2026
🚨 Nustatyti nauji IOC „Notepad++“ tiekimo grandinės atakoje
Kaspersky GReAT analitikai ištyrė tiekimo grandinės ataką, susijusią su trojanizuotais populiarios teksto redagavimo programos „Notepad++“ atnaujinimais. Kampanija buvo aktyvi iki 2025 m. gruodžio mėn.
Analizė rodo gerai organizuoto ir pakankamai resursų turinčio grėsmės veikėjo veiklą. Atakos metu buvo nuolat keičiama C2 infrastruktūra, infekcijos grandinės bei galutiniai kenkėjiški komponentai, siekiant išvengti aptikimo.
📊 Kaspersky telemetrijos duomenimis, laikotarpiu nuo 2025 m. liepos iki spalio užpuolikai naudojo mažiausiai tris skirtingas infekcijos grandines. Nukentėjusios organizacijos ir asmenys buvo identifikuoti Australijoje, Lotynų Amerikoje ir Pietryčių Azijoje, įskaitant:
IT paslaugų teikėjus
individualius naudotojus
valstybines institucijas
finansų sektoriaus organizacijas
🔗 Užfiksuotos atakų grandinės apėmė:
senos pažeidžiamumo vietos teisėtoje „ProShow“ programinėje įrangoje išnaudojimą, siekiant įdiegti Metasploit ir Cobalt Strike
Metasploit platinimą naudojant Lua scenarijus
DLL sideloading techniką, leidžiančią įkelti kenkėjišką kodą per „BluetoothService“ ir įdiegti Chrysalis galinę durų programą (backdoor)
🛡️ Kaspersky saugumo sprendimai, įskaitant Kaspersky Next, patikimai aptinka visą šioje kampanijoje naudotą kenkėjišką programinę įrangą visais atakos etapais.
🔎 Svarbūs grėsmių paieškos (threat hunting) indikatoriai:
NSIS diegimo paketai ankstyvosiose infekcijos stadijose
pasikartojantys tinklo ryšiai su neįprastu domenu temp[.]sh
➡️ Pilnas IOC sąrašas ir aptikimo rekomendacijos:
https://kas.pr/wyh5
🔐 Esame oficialūs „Kaspersky“ sprendimų distributoriai Lietuvoje.
Jei jus domina patikimi kibernetinio saugumo sprendimai, grėsmių aptikimas ar incidentų prevencija – susisiekite su mumis tiesiogiai konsultacijai ir individualiam pasiūlymui.