Pesquisadores da Rapid7 identificaram que o grupo de hackers conhecido como Lotus Blossom, vinculado ao governo chinês, é o responsável pelo ataque ao editor de códigos Notepad++. O ataque, que ocorreu no início de fevereiro de 2026, comprometeu o sistema de atualização do software, permitindo que downloads maliciosos fossem entregues aos usuários. A nova backdoor, chamada Chrysalis, foi utilizada para garantir acesso permanente ao sistema, sendo mais sofisticada do que um vírus comum. Embora não haja confirmação do número de vítimas, a Rapid7 publicou indicadores de possíveis infecções. O desenvolvedor do Notepad++, Don Ho, expressou confiança na análise da Rapid7, embora não tenha certeza sobre a origem do ataque. O método de ataque envolveu o uso de trojans através do instalador NSIS, uma técnica frequentemente utilizada por grupos maliciosos chineses. A análise também revelou semelhanças com ataques anteriores, mas não há certeza absoluta sobre os responsáveis. Este incidente destaca a crescente ameaça de ciberespionagem em setores críticos, como governo e telecomunicações, especialmente em regiões como o sudeste asiático e América Central.
Fonte: https://canaltech.com.br/seguranca/hackers-chineses-sao-os-responsaveis-por-ataque-ao-notepad/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/02/2026 • Risco: ALTO
ATAQUE
Hackers chineses atacam o Notepad++ com nova backdoor
RESUMO EXECUTIVO
O ataque ao Notepad++ por hackers chineses representa uma ameaça significativa para a segurança de sistemas críticos. A backdoor Chrysalis permite acesso permanente, o que pode resultar em sérias consequências para organizações que utilizam essa ferramenta. A análise da Rapid7 destaca a necessidade de vigilância e proteção contra ciberespionagem.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados à recuperação de sistemas comprometidos e perda de dados.
Operacional
Possíveis infecções em sistemas que utilizam o Notepad++.
Setores vulneráveis
['Governo', 'Telecomunicações', 'Infraestrutura']
📊 INDICADORES CHAVE
Número de vítimas não confirmado.
Indicador
Indicadores de infecção publicados pela Rapid7.
Contexto BR
Semelhanças com ataques anteriores identificadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o Notepad++ está atualizado e se há sinais de comprometimento.
2
Implementar medidas de segurança adicionais, como monitoramento de tráfego e análise de logs.
3
Monitorar continuamente sistemas para detectar atividades suspeitas relacionadas ao uso do Notepad++.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de ferramentas amplamente utilizadas, como o Notepad++, que podem ser alvos de ciberataques sofisticados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
