【訳】
BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用
【要点】
◎BRONZE BUTLERがLANSCOPEのゼロデイ(CVE-2025-61932)を悪用。GokcpdoorやHavocを展開し情報窃取、CISAが警告を発出。
【図表】
【要約】
中国のAPT「BRONZE BUTLER(Tick)」が、日本の資産管理ソフト「Motex LANSCOPE Endpoint Manager」のゼロデイ脆弱性(CVE-2025-61932)を悪用し、企業ネットワークへ侵入して機密情報を窃取した。攻撃ではSYSTEM権限取得後、バックドア「Gokcpdoor」や「Havoc」C2、OAED Loaderを使用。さらにgoddiや7-Zip、クラウドストレージを用いて情報を流出させた。SophosとCISAはLANSCOPEの即時アップデートを強く推奨している。
【ブログ】
◆BRONZE BUTLER exploits Japanese asset management software vulnerability (Sophos, 2025/10/30)
[BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用]The threat group targeted a LANSCOPE zero-day vulnerability (CVE-2025-61932)
[脅威グループはLANSCOPEのゼロデイ脆弱性(CVE-2025-61932)を標的とした]
