悪意のあるDLLが「Chrysalises」に起因することが判明しました。
これはシステム情報を収集し、外部サーバーに接続するコードです。
この攻撃は、国家支援を受けたハッカー集団「Lotus Blossom」によって2025年にNotepadのホストレベルで実行されました。
このDLLは、受信したHTTPレスポンスを処理してプロセスを作成したり、ファイル操作を実行したり、ファイルのアップロード/ダウンロードなどを行うことができます。
Notepad++ホスティング侵害は中国関連のLotus Blossomハッキンググループによるものとされる from thehackernews.com
security summary悪意のあるDLLが「Chrysalises」に起因することが判明しました。
これはシステム情報を収集し、外部サーバーに接続するコードです。
この攻撃は、国家支援を受けたハッカー集団「Lotus Blossom」によって2025年にNotepadのホストレベルで実行されました。
このDLLは、受信したHTTPレスポンスを処理してプロセスを作成したり、ファイル操作を実行したり、ファイルのアップロード/ダウンロードなどを行うことができます。
コメント