【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局（GRU）の指揮下にある「第26165部隊」と考えられている 【目次】 概要 【APT28】 【マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料…

【要点】 ◎Notepad++の公式更新機能が侵害され、中国系国家支援とみられる攻撃者が特定ユーザーに改ざん更新を配布していた。

【辞書】 ◆LOTUS PANDA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/lotus_panda 【別名】 攻撃組織名 命名組織 Lotus Blossom Lotus Panda Crowdstrike Billbug Symantec Bronze Elgin Secureworks Spring Dragon Thrip Symantec ATK1 DRAG…

【要点】 ◎APT28がOffice修正済み脆弱性CVE-2026-21509をパッチ公開直後に兵器化し、欧州標的にドロッパー経由でMiniDoorやCovenant系を展開した (SecurityWeek)

【要点】 ◎Rapid7はNotepad++更新乗っ取りを中国系Lotus Blossom関与と中確度で断定。選別配布されたNSISがChrysalisバックドア等を落とした。 (The Hacker News)

【要点】 ◎中国関連とされる集団がNotepad++の更新配信を乗っ取り、標的ユーザーへバックドア等を配布。侵害は2025年6月〜12月2日まで継続の可能性 (ロイター)

【要点】 ◎Notepad++のWinGUp自動更新が2025年6月〜12月2日にハイジャックされ偽EXEを配布。原因は共有ホスティング侵害で、8.9.2から署名検証を強制

【要点】 ◎Notepad++の更新機構WinGUpが2025年6月〜12月2日に選別リダイレクトされ、マルウェア配布に悪用。8.9.1/8.8.9で検証強化 (Gigazine)

【要点】 ◎Notepad++は更新配信の経路が2025年6月〜12月2日に乗っ取られ、一部利用者が悪性実行ファイル取得の恐れと公表。8.9.1へ手動更新推奨 (マイナビニュース)