A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que o servidor usado para entregar atualizações aos clientes pode ter sido comprometido e que os hackers visaram especificamente o domínio associado ao Notepad++.
Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até 21 de janeiro, fato que Ho confirmou no email.
A Hostinger não respondeu imediatamente a um pedido de comentário.
A empresa de segurança digital Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.
A embaixada da China em Washington não respondeu imediatamente a um pedido de comentário. Pequim nega regularmente tolerar ou participar de atividades de invasão de computadores.
O grupo de hackers usou seu acesso para instalar uma “porta traseira” personalizada que lhe dava controle interativo dos computadores infectados, que poderiam então ser usados como base para roubar dados e atacar outros computadores, de acordo com a análise.
