Source : Kaspersky — Contexte : l’article passe en revue l’évolution du backdoor PipeMagic et les techniques, tactiques et procédures (TTP) de ses opérateurs sur plusieurs années et incidents.
• L’analyse retrace un fil chronologique allant de l’« incident RansomExx » en 2022 jusqu’à des campagnes observées au Brésil et en Arabie saoudite.
• Elle met en évidence l’évolution des TTP des opérateurs de PipeMagic, montrant comment le backdoor et ses usages se sont transformés au fil des opérations.
• Point notable en 2025 : l’exploitation de la vulnérabilité CVE-2025-29824, présentée comme un vecteur utilisé dans les activités récentes associées à PipeMagic.
• L’objectif de la publication est d’offrir une analyse structurée du backdoor PipeMagic et des méthodes de ses opérateurs à travers plusieurs incidents et zones géographiques.
IOC et TTPs évoqués
- TTPs : évolution des méthodes opératoires des acteurs utilisant PipeMagic; exploitation de CVE-2025-29824.
🔗 Source originale : https://securelist.com/pipemagic/117270/
🖴 Archive : https://web.archive.org/web/20250818094125/https://securelist.com/pipemagic/117270/