Kaspersky Ungkap Rantai Serangan Tersembunyi di Rantai Pasokan Notepad++, Sasar Pemerintah hingga Sektor Keuangan
Kaspersky mengungkap serangan tersembunyi di rantai pasokan Notepad++, menargetkan pemerintah dan sektor keuangan dengan metode yang terus berubah.
Peneliti Kaspersky dari Global Research and Analysis Team (GReAT) mengungkap rangkaian serangan siber tersembunyi dalam insiden kompromi rantai pasokan Notepad++.
Temuan ini menunjukkan kampanye yang jauh lebih panjang dan kompleks dari yang selama ini diketahui publik, dengan target mencakup organisasi pemerintahan di Filipina, lembaga keuangan di El Salvador, penyedia layanan teknologi informasi di Vietnam, serta individu di tiga negara lainnya.
Penelitian Kaspersky mengidentifikasi sedikitnya tiga rantai infeksi berbeda, dua di antaranya belum pernah dilaporkan sebelumnya.
Para penyerang diketahui merombak total malware, infrastruktur command and control (C2), serta metode distribusi hampir setiap bulan sepanjang Juli hingga Oktober 2025.
Rantai serangan yang sebelumnya terungkap ke publik ternyata hanya merepresentasikan fase akhir dari kampanye yang berlangsung lama dan terencana.