Microsoft vừa phát hiện một chiến dịch tấn công mạng nguy hiểm, khi kẻ xấu lợi dụng ứng dụng ChatGPT Desktop giả mạo để phát tán cửa hậu PipeMagic, công cụ đã được nhóm tin tặc Storm-2460 sử dụng trong nhiều vụ tấn công ransomware. Điểm đặc biệt là PipeMagic không chỉ lợi dụng lỗ hổng zero-day trong Windows (CVE-2025-29824), mà còn được thiết kế theo dạng mô-đun, giúp nó linh hoạt tải các thành phần khác nhau, từ điều khiển kết nối, chạy payload, cho tới ẩn mình trong bộ nhớ bằng các đường ống được mã hóa. Nhờ vậy,...
Đoạn Video
Ảnh
Microsoft vừa phát hiện một chiến dịch tấn công mạng nguy hiểm, khi kẻ xấu lợi dụng ứng dụng ChatGPT Desktop giả mạo để phát tán cửa hậu PipeMagic, công cụ đã được nhóm tin tặc Storm-2460 sử dụng trong nhiều vụ tấn công ransomware. Điểm đặc biệt là PipeMagic không chỉ lợi dụng lỗ hổng zero-day trong Windows (CVE-2025-29824), mà còn được thiết kế theo dạng mô-đun, giúp nó linh hoạt tải các thành phần khác nhau, từ điều khiển kết nối, chạy payload, cho tới ẩn mình trong bộ nhớ bằng các đường ống được mã hóa. Nhờ vậy,...
