Hackers estão distribuindo uma versão modificada do aplicativo de mesa chatgpt contendndo o backdoor PipemagicUSADO PARA Preparar Ataques de Ransomware, Segundo a Microsoft. O malware foi vinculado ao Grupo Storm-2460Que Já explorou uma vulnerabilídio CVE-2025-29824UM zero dia sem Windows Common Log File System Driver (CFLS).
Leia Tamboma
Saúde Aposta em Genai Sem Investir Em Segurança
Ataque a Embaixadas em Moscou EUA Falso Antivírus Kaspersky
Um Microsoft Afirmou que o Grupo Direciona Ataques Contra se esporte de Tecnologia, Financeiro e Imobiliário nos Estados Unidos, Europa, América do Sul e Oriente Médio. Embora o Número de Víctimas Ainda Seja Limitado, uma combinação de exploraça-dia zero e Uso de um Torna Modular de Backdoor A Ameaca Altaments crítica.
Relatórios da kaspersky confirmam uma campanha, destacando que o app falso de chatgpt foi usoado como iSca para implantar o Pipemagic em alvos na ásia e arábia saudita. O Malware Possibilita Roubo de Informaça Sensíseis, ACESSO REMOTO E IMPLANTAÇÃO DE RANSOMWARE. Ele Já Havia Sido Obserato em 2022, com Ressurgimento em setembro de 2024.
Pesquisadorores daset Identificaram o CVE-2025-29824 Em Março, Resaltando que o Driver Clfs TEM Histórico de Exploração por Gangues de Ransomware. Já A Symantec Informou em Maio Que Grupos Ligados Ao Ransomexx Tamboma Exploraram a Mesma Falha.
O porta dos fundos É executado um partir de uma versão alterada do projeto de código aberto chatgpt no github, que contém código malicioso para descritoragrafar e carregar uma carga útil. Após a execução, os atacantes USAM a falha do clfs para Escalar Privilégios E, Em Seguida, Ransomware de Lançar.
