Un groupe de menace parrainé par l’État chinois, BRONZE BUTLER, exploite une vulnérabilité critique de type zero-day dans le gestionnaire de terminaux Motex LANSCOPE pour cibler des organisations japonaises et dérober des données sensibles. La faille, identifiée sous le code CVE-2025-61932, permet à des attaquants distants d’exécuter du code arbitraire avec des privilèges SYSTEM et affecte les versions 9.4.7.1 et antérieures du LANSCOPE Endpoint Manager. Les tentatives d’exploitation ont débuté en avril 2025, et l’Agence américaine de cybersécurité et de sécurité des infrastructures a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues en octobre 2025. Bien que le nombre de dispositifs vulnérables soit faible, les systèmes compromis pourraient permettre une élévation de privilèges et des mouvements latéraux au sein des réseaux. BRONZE BUTLER a utilisé Gokcpdoor, un malware de porte dérobée sophistiqué, ainsi que d’autres outils pour l’exfiltration de données, démontrant des méthodes de sécurité opérationnelle et de ciblage avancées. Les organisations disposant d’installations LANSCOPE accessibles depuis Internet sont invitées à évaluer leur exposition, à appliquer les mises à jour de sécurité et à surveiller les connexions vers les infrastructures de commande et de contrôle connues.
Une vulnérabilité zero-day dans LANSCOPE Endpoint Manager a-t-elle été exploitée pour voler des données ?
