Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40%

Группа компаний «Солар» сообщила, что за первое полугодие 2025 года её выручка составила 8,5 млрд рублей, что на 40% больше, чем за аналогичный период прошлого года. Во втором квартале рост достиг 44% и составил 5,4 млрд рублей. Основной вклад в динамику внесли сервисы и продукты в сфере информационной безопасности.

Выручка от сервисов ИБ выросла на 34% как во втором квартале, так и за всё полугодие — до 6,3 млрд рублей.

При этом продажи собственных продуктов увеличились на 72% во втором квартале и на 61% за полугодие. Их доля в структуре выручки выросла с 25% до 31%.

По данным «Солара», OIBDA во втором квартале увеличилась на 85% — до 1,3 млрд рублей. Однако по итогам полугодия показатель оказался ниже прошлогоднего уровня, в том числе из-за сезонности и роста расходов на расширение команды.

Компания также отметила запуск ряда новых сервисов, участие в проектах с крупными заказчиками и выход на международные рынки. Одним из заметных событий стало начало масштабного проекта по обеспечению киберустойчивости «Почты России».

Кроме того, «Солар» сообщил о выпуске обновлений ключевых продуктов, развитии образовательных программ и обнаружении новых вредоносных программ, в том числе Webrat и Mamont.

Показатель, млн руб.

2 кв. 2025

2 кв. 2024

Изм., %

6 мес. 2025

6 мес. 2024

Изм., %

Выручка

5 426

3 776

44%

8 490

6 067

40%

- Сервисы

3 769

2 816

34%

6 338

4 733

34%

- Продукты

1 657

961

72%

2 152

1 334

61%

OIBDA

1 347

727

85%

974

1 210

(20%)

Рентабельность по OIBDA

24,8%

19,2%

5,6 п.п.

11,5%

19,9%

(8,5 п.п.)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru