En 2025, des chercheurs ont identifié une cyberattaque menée par le groupe BRONZE BUTLER, soutenu par l’État chinois, exploitant une vulnérabilité de type zero-day dans le logiciel Motex LANSCOPE Endpoint Manager pour infiltrer les réseaux d’entreprises et dérober des données sensibles. Cet incident s’ajoute à l’historique du groupe, connu pour exploiter les vulnérabilités des logiciels japonais. Notamment, ils avaient précédemment ciblé SKYSEA Client View en 2016. L’équipe d’intervention d’urgence informatique du Japon et l’Agence de cybersécurité des États-Unis ont rapidement réagi à la vulnérabilité de LANSCOPE, soulignant sa gravité. La faille, identifiée sous le code CVE-2025-61932, permet aux attaquants d’exécuter des commandes avec des privilèges de niveau SYSTÈME, facilitant ainsi le contrôle non autorisé et le vol de données. Les attaquants ont utilisé le malware OAED Loader pour dissimuler leurs activités et ont exfiltré des données via des services cloud. Le groupe BRONZE BUTLER a également déployé le malware Gokcpdoor, démontrant des avancées significatives depuis 2023, et a utilisé divers outils pour la reconnaissance et les mouvements latéraux. Les organisations sont vivement encouragées à corriger leurs systèmes rapidement et à examiner les expositions de leurs réseaux.
Les cybercriminels exploitent-ils la vulnérabilité zero-day de LANSCOPE Endpoint Manager pour voler des données ?
