Usuários de Notepad++ no Brasil Alvejados por Ataque Cibernético Chinês

Um grupo APT (Advanced Persistent Threat) vinculado ao governo chinês comprometeu a infraestrutura de distribuição de atualizações do Notepad++, o popular editor de texto para Windows, para distribuir malware para um grupo selecionado de usuários no Brasil e em outros países. ## O Notepad++ como vetor de ataque O Notepad++ tem mais de 28 milhões de downloads por mês e é amplamente usado em ambientes corporativos e governamentais. Exatamente por ser tão confiável e amplamente instalado, tornou-se um alvo atraente para ataques à cadeia de suprimentos. O ataque comprometeu o mecanismo de atualização automática do software. Usuários com versões anteriores que aceitaram a atualização receberam, além da versão legítima do software, um implante malicioso instalado silenciosamente. ## O perfil dos alvos O ataque foi cirúrgico — não afetou todos os usuários do Notepad++, mas apenas um subconjunto específico identificado pelo grupo atacante. Com base nas organizações identificadas como afetadas no Brasil, o perfil dos alvos incluiu: - Entidades governamentais - Empresas de tecnologia com contratos governamentais - Pesquisadores acadêmicos em áreas estratégicas - Empresas de infraestrutura crítica ## Atribuição ao governo chinês Pesquisadores atribuíram o ataque ao APT41 (também conhecido como Winnti), um grupo que opera tanto para fins de espionagem patrocinada pelo Estado quanto para ganho financeiro. A assinatura do malware e os servidores de C2 utilizados correspondem a campanhas anteriores atribuídas a este grupo. ## O que fazer Se você usa Notepad++, verifique a versão instalada e compare com os checksums oficiais disponíveis no site do projeto. Qualquer discrepância deve ser investigada. Em ambientes corporativos, implemente verificação de integridade de software como medida padrão.