مجموعة تهديدات مدعومة من الدولة الصينية، تُعرف باسم BRONZE BUTLER، تستغل ثغرة أمنية خطيرة من نوع “يوم الصفر” في برنامج Motex LANSCOPE Endpoint Manager لاستهداف المؤسسات اليابانية وسرقة بيانات حساسة. تم تحديد الخلل تحت رمز CVE-2025-61932، والذي يتيح للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية بامتيازات SYSTEM، ويؤثر على الإصدار 9.4.7.1 من LANSCOPE Endpoint Manager والإصدارات الأقدم. بدأت محاولات الاستغلال في أبريل 2025، وأدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية هذه الثغرة في كتالوج الثغرات المستغلة المعروف في أكتوبر 2025. وعلى الرغم من أن عدد الأجهزة المعرضة للخطر قليل، إلا أن الأنظمة المخترقة يمكن أن تُمكّن من تصعيد الامتيازات والحركة الجانبية داخل الشبكات. استخدمت مجموعة BRONZE BUTLER برنامج Gokcpdoor، وهو برنامج خبيث متقدم للاختراق، وأدوات أخرى لاستخراج البيانات، مما يُظهر مستوى عالٍ من الأمان التشغيلي وطرق الاستهداف المتقدمة. يُحثّ على المؤسسات التي تستخدم LANSCOPE على الإنترنت مراجعة مستوى تعرضها، وتطبيق التحديثات الأمنية، ومراقبة الاتصالات بالبنى التحتية المعروفة للقيادة والسيطرة.
هل استُغلت ثغرة اليوم الصفري في برنامج LANSCOPE Endpoint Manager لسرقة البيانات؟
