Ransomware-Attacken stoßen in Windows-Lücke | CSO Online

Posted on by

Nach Angaben des Security-Anbieters Kaspersky trat Pipemagic erstmals im Jahr 2022 in Erscheinung. Durch die Backdoor erhalten Angreifer einen Fernzugriff auf infiltrierte Geräte. Auf diese Weise können sie weitere Malware nachladen oder Daten vom Zielsystem exfiltrieren.

Microsoft führt die jüngsten Angriffe auf die Hackerbande Storm-2460 zurück. Demzufolge nutzt die Gruppe die Pipemagic-Backdoor, um Systeme mit der Ransomware RansomEXX zu infiltrieren.

Patches verfügbar

Um die Windows-Lücke (CVE-2025-29824) zu schließen, hat Microsoft am 8. April Sicherheitsupdates veröffentlicht. Wer sich schützen will, sollte diese schnellstmöglich installieren. Die Patches sind für fast alle Versionen von Windows 10 und 11 sowie Windows Server 2008 (R2), 2012 (R2), 2016, 2019, 2022 und 2025 verfügbar.