PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Екатерина Быстрова 18 Августа 2025 - 13:39

Корпорации

Государство

BI.ZONE

Лаборатория Касперского

Эксплойты

Уязвимости программ

Целевые атаки

Таргетированные атаки

...

PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

Эксперты отмечают, что злоумышленники сохранили интерес к компаниям в Саудовской Аравии, но теперь расширили географию атак.

При этом в арсенале PipeMagic появились новые приёмы. Одним из ключевых элементов стала эксплуатация уязвимости CVE-2025-29824 в драйвере clfs.sys, которую Microsoft закрыла в апреле 2025 года. Ошибка позволяла получить права локального администратора, воровать учётные данные и шифровать файлы в системе. В некоторых случаях использовались также индексные файлы справки Microsoft для запуска вредоносного кода.

Кроме того, исследователи зафиксировали новые версии загрузчика PipeMagic, замаскированного под приложение ChatGPT. Похожая маскировка применялась и в атаках в Саудовской Аравии в 2024 году.

По словам Леонида Безвершенко из Kaspersky GReAT, злоумышленники продолжают развивать PipeMagic: в обновлённых версиях добавлены механизмы закрепления в инфраструктуре и облегчённого перемещения по сети.

Павел Блинников из BI.ZONE отмечает, что драйвер clfs.sys в последние годы стал популярной целью атак ради финансовой выгоды. Всё чаще применяются 0-day эксплойты, в том числе для драйверов. Основная цель хакеров — повысить привилегии и скрыть следы.

PipeMagic был впервые замечен в 2022 году в связке с RansomExx. Тогда им пользовались для атак на промышленные компании Юго-Восточной Азии. Бэкдор умеет работать как инструмент удалённого доступа или прокси, выполняя широкий спектр команд.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Октября 2025 - 12:00

Мошенничество Домашние пользователи Государство

Пенсионерка помогла задержать мошенницу, пытавшуюся забрать 1,4 млн

В Жуковском сотрудники уголовного розыска задержали 20-летнюю уроженку Ленинградской области, подозреваемую в пособничестве телефонным мошенникам. Объектом интереса для злоумышленников в этот раз выступила 76-летняя жительница города.

По данным полиции, злоумышленники действовали по знакомой схеме: сначала жертве позвонила женщина, представившаяся сотрудницей медучреждения, и предложила записаться на флюорографию. Для «оформления талона» пенсионерку попросили продиктовать номер СНИЛС.

Позже ей позвонили уже «сотрудники казначейства» и сообщили, что на основании полученных данных мошенники якобы получили доступ к её банковским счетам и собираются перевести деньги на финансирование ВСУ.

Чтобы «защитить средства», женщине предложили снять все накопления и передать «инкассатору» для проверки и декларирования.

Пенсионерка сняла 1,4 миллиона рублей, но в последний момент заподозрила неладное и обратилась в полицию. Оперативники решили провести спецоперацию и под их контролем женщина передала курьеру пакет — вместо денег внутри находился муляж. В тот момент, когда подозреваемая забирала «наличность», её задержали.

Против девушки возбуждено уголовное дело по статье «Покушение на мошенничество в особо крупном размере». Жуковский городской суд отправил её под домашний арест.

Полиция устанавливает других участников схемы и проверяет задержанную на причастность к аналогичным преступлениям.