Nach Angaben des Safety-Anbieters Kaspersky trat Pipemagic erstmals im Jahr 2022 in Erscheinung. Durch die Backdoor erhalten Angreifer einen Fernzugriff auf infiltrierte Geräte. Auf diese Weise können sie weitere Malware nachladen oder Daten vom Zielsystem exfiltrieren.
Microsoft führt die jüngsten Angriffe auf die Hackerbande Storm-2460 zurück. Demzufolge nutzt die Gruppe die Pipemagic-Backdoor, um Systeme mit der Ransomware RansomEXX zu infiltrieren.
Patches verfügbar
Um die Home windows-Lücke (CVE-2025-29824) zu schließen, hat Microsoft am 8. April Sicherheitsupdates veröffentlicht. Wer sich schützen will, sollte diese schnellstmöglich installieren. Die Patches sind für quick alle Versionen von Home windows 10 und 11 sowie Home windows Server 2008 (R2), 2012 (R2), 2016, 2019, 2022 und 2025 verfügbar.
