Microsoft alerte sur PipeMagic, une porte dérobée dissimulée dans une application ChatGPT
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
Microsoft a publié, le 18 août 2025, un rapport révélant que le groupe cybercriminel Storm-2460 avait exploité une faille 0-day dans Windows pour installer la porte dérobée PipeMagic. Également connu sous le nom de RansomExx, Storm-2460 a dissimulé des loaders du malware sous l’apparence d’une application de bureau ChatGPT. Une fois installé, PipeMagic permettait au groupe cybercriminel de déployer un rançongiciel sur la machine ciblée.
Selon Microsoft, Storm-2460 a visé principalement « l’IT, la finance et l’immobilier aux États-Unis, en Europe, en Amérique du Sud et au Moyen-Orient ». Le rapport corrobore des alertes antérieures de la société de cybersécurité Kaspersky sur PipeMagic. « Bien que le nombre d’organisations touchées reste limité, l’usage d’un exploit 0-day couplé à une porte dérobée modulaire et sophistiquée rend cette menace particulièrement préoccupante », résument les chercheurs de Microsoft.
Identifiée en mars 2025 par la société ESET, la faille CVE-2025-29824 a été rendue publique en avril 2025.