Inside Chrysalis – Notepad++ Backdoor und die veränderte Bedrohungslage durch Supply-Chain-Angriffe - Seguridad Mania.com - España y América Latina

Die Chrysalis-Backdoor zeigt, wie Angreifer legitime Software-Updates als Einfallstor nutzen — und warum klassische Sicherheitsmechanismen solche Angriffe oft nicht erkennen. Die Entdeckung dieser Backdoor, die über die kompromittierte Update-Infrastruktur von Notepad++ verbreitet wurde, verdeutlicht, wie gezielt moderne Bedrohungsakteure Software-Lieferketten angreifen und Vertrauen in etablierte Update-Prozesse ausnutzen. In diesem Webinar erläutert Jonas Weyand, Senior Security Solutions Engineer bei Rapid7, wie Angreifer mit Bezug zur APT-Gruppe Lotus Blossom legitime Update-Mechanismen missbrauchten, um selektiv eine maßgeschneiderte Backdoor auszuliefern. Statt eine Schwachstelle im Programmcode auszunutzen, griffen sie den Verteilungsprozess selbst an — und konnten so über Monate hinweg unentdeckt Zugriff auf kompromittierte Systeme behalten. Sie erfahren, wie der Angriff im Detail ablief, warum dieser Vorfall weit über Notepad++ hinaus relevant ist und weshalb ähnliche Techniken zunehmend eingesetzt werden, um Organisationen über vertrauenswürdige Software-Lieferketten zu kompromittieren. Das erwartet Sie im Webinar: - eine verständliche Analyse des Angriffsablaufs und der eingesetzten Techniken - konkrete Hinweise, wie Sie Ihre eigene Umgebung auf vergleichbare Risiken prüfen können - praxisnahe Empfehlungen zur Erkennung und Abwehr gezielter Supply-Chain-Angriffe