في عام 2025، حدد الباحثون هجومًا سيبرانيًا نفذته مجموعة “برونز باتلر” المدعومة من الدولة الصينية، استهدف ثغرة أمنية من نوع “زيرو داي” في برنامج “موتكس لانسكوبي لإدارة النقاط الطرفية” لاختراق الشبكات المؤسسية وسرقة البيانات الحساسة. يضاف هذا الحادث إلى تاريخ المجموعة في استغلال ثغرات البرمجيات اليابانية، حيث استهدفوا سابقًا برنامج “سكاي سي كليانت فيو” في عام 2016. وقد استجاب فريق الاستجابة لحالات الطوارئ الحاسوبية في اليابان ووكالة الأمن السيبراني الأمريكية بسرعة للثغرة في “لانسكوبي”، مما يبرز خطورتها. تتيح الثغرة، التي تحمل الرمز CVE-2025-61932، للمهاجمين تنفيذ أوامر بصلاحيات النظام، مما يسهل السيطرة غير المصرح بها وسرقة البيانات. استخدم المهاجمون برمجية “OAED Loader” لإخفاء أنشطتهم وسحبوا البيانات باستخدام خدمات السحابة. كما نشرت مجموعة “برونز باتلر” برمجية “Gokcpdoor”، مما يظهر تطورات كبيرة منذ عام 2023، واستخدمت أدوات متنوعة للاستطلاع والتحرك الجانبي. تُحث المؤسسات على تحديث الأنظمة بسرعة ومراجعة التعرضات في الشبكات.
هل يستغل مجرمو الإنترنت ثغرة اليوم صفر في مدير نقاط النهاية لانسكوپ لسرقة البيانات؟
