2026.02.09by 명세환 기자
카스퍼스키 글로벌 연구 분석팀은 최근 발생한 노트패드++ 공급망 공격을 분석한 결과, 공격자들이 필리핀 정부 기관과 엘살바도르 금융 기관, 베트남 IT 서비스 제공업체, 복수 국가의 개인 사용자를 표적으로 삼았다고 밝혔다. 공격에는 최소 세 개의 감염 체인이 사용됐으며, 이 가운데 두 개는 그간 공개되지 않았던 것으로 나타났다. 특히 2025년 7월부터 9월까지 활용된 공격 인프라는 기존에 알려진 침해 지표와 전혀 달라, 일부 조직이 감염 여부를 인지하지 못했을 가능성이 제기됐다. 카스퍼스키는 아직 확인되지 않은 추가 공격 단계가 존재할 수 있다고 설명했다.
E4DS의 발빠른 소식을 이메일로 받아보세요
[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 장은성 070-4699-5321 , news@e4ds.com
아직 회원이 아니신가요?
아이디와 비밀번호를 잊으셨나요?
