카스퍼스키, 노트패드++ 공급망 공격의 새로운 실체 밝혀

카스퍼스키(Kaspersky, 지사장: 이효은)가 자사의 글로벌 연구 분석팀(GReAT)을 통해 최근 발생한 노트패드++(Notepad++) 공급망 공격의 배후를 밝혀냈다.

현재까지 문서화된 단일 공격 체인은 훨씬 더 길고 정교한 위협 공격의 마지막 단계에 불과하다는 것이 카스퍼스키의 분석이다.

카스퍼스키의 조지 쿠체린 GReAT 선임 보안 연구원은 "공개된 IoC를 기준으로 시스템을 점검했을 때 아무것도 발견되지 않았다고 해서 안전하다고 단정할 수 없다.7월부터 9월까지 사용된 인프라는 IP, 도메인, 파일 해시 모두가 완전히 달랐으며, 도구 교체가 빈번했기 때문에 발견되지 않은 추가 공격 체인이 있을 가능성도 있다"고 경고했다.