چندین عامل تهدید از جمله دو گروه هکری BianLian و RansomExx از آسیبپذیری تازه فاش شده در SAP NetWeaver با شناسه CVE-2025-31324 (امتیاز 10.0) سواستفاده کردند.
شرکت ReliaQuest، شواهدی کشف کرد که نشاندهنده مشارکت گروه باجافزاری BianLian و خانواده باجافزار RansomExx است که مایکروسافت آن را با نام Storm-2460 ردیابی میکند. در این حملات استفاده از دربپشتی ماژولار PipeMagic مشاهده شده است که اخیراً با اکسپلویت از آسیبپذیری روز صفر ارتقای سطح دسترسی در CLFS (CVE-2025-29824)، در حملات محدودی علیه نهادهای ایالات متحده، ونزوئلا، اسپانیا و عربستان سعودی مرتبط است. در واقع تحویل PipeMagic از طریق وبشلهایی صورت گرفته است که پس از اکسپلویت از آسیبپذیری SAP NetWeaver مستقر شده بودند. بنابر گزارش OP Innovate نیز شواهدی از سواستفاده از نقصهای امنیتی با شناسه CVE-2025-31324 و CVE-2025-42999 (امتیاز 9.1) توسط عوامل تهدید مرتبط با عملیات باجافزاری Qilin پیش از عمومی شدن جزئیات نقص مشاهده شده بود.
https://www.bleepingcomputer.com/news/security/ransomware-gangs-join-ongoing-sap-netweaver-attacks/
