meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Notepad++-Update gehijackt: Chinesische Lotus Blossom-Gruppe steckt dahinter

The Register – Headlines Original ≈1 Min. Lesezeit
#Notepad++ #Lotus Blossom #Update-Infrastruktur #kritische Infrastrukturen #Hintertür-Code #Chrysalis #Software-Updates
Anzeige

Sicherheitsforscher haben die jüngste Manipulation der Notepad++-Updates auf eine chinesische Spionagegruppe zurückgeführt, die als Lotus Blossom (auch Lotus Panda oder Billbug bekannt) bezeichnet wird. Die Gruppe nutzt gezielt Schwachstellen in der Update-Infrastruktur aus, um sich Zugang zu hochrangigen Zielsystemen zu verschaffen.

Die Angriffe konzentrieren sich auf Telekommunikationsunternehmen, kritische Infrastrukturen und andere hochwertige Organisationen. Durch die Ausnutzung von Sicherheitslücken konnten die Täter einen neuen Hintertür-Code namens Chrysalis in die Update-Pakete einschleusen.

Die Entdeckung unterstreicht die Dringlichkeit, robuste Sicherheitsmaßnahmen bei Software-Updates zu implementieren. Unternehmen sollten ihre Update-Mechanismen regelmäßig prüfen und zusätzliche Schutzschichten einbauen, um ähnliche Angriffe künftig zu verhindern.

Ähnliche Artikel

The Register – Headlines
Notepad++ Update-Service gehijackt: Staatlich geförderter Angriff entdeckt
The Register – Headlines
Cyberangriffe auf Stromnetze: Wir können dem Trend entgegentreten
The Register – Headlines
Manchester ATM verlangt jetzt vollständige Windows-Anmeldung
The Register – Headlines
Pro‑Russische Hacktivisten unterschätzen? UK warnt vor ernsthafter Bedrohung
The Register – Headlines
Windows 2000 läuft noch: Speicherfehler in portugiesischer Bahnticketmaschine
The Register – Headlines
Rechtswahl: Hacker verliert Berufung, Haftstrafe bleibt bestehen