【訳】
中国関連ハッカー集団、Lanscopeのゼロデイ脆弱性を悪用し企業システムを乗っ取る
【要点】
◎中国系「Tick」がLanscopeのゼロデイ脆弱性を悪用し、Gokcpdoorで企業を侵害。DLLサイドローディング等を使用し、更新と公開制限が推奨される。
【図表】
出典: https://thehackernews.com/2025/10/china-linked-tick-group-exploits.html
【要約】
中国系サイバー諜報グループ「Tick(Bronze Butler)」が、Motex Lanscope Endpoint Managerのゼロデイ脆弱性(CVE-2025-61932、CVSS 9.3)を悪用し、企業システムを侵害したことが確認された。攻撃ではバックドア「Gokcpdoor」を展開し、C2通信やデータ窃取を実行。DLLサイドローディングやHavocフレームワーク、goddi、7-Zipなども使用された。Tickは過去にもSKYSEA脆弱性を悪用しており、ソフォスは迅速なアップデートとサーバー公開制限を推奨している。
【ニュース】
◆China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems (The Hacker News, 2025/10/31)
[中国関連ハッカー集団、Lanscopeのゼロデイ脆弱性を悪用し企業システムを乗っ取る]
https://thehackernews.com/2025/10/china-linked-tick-group-exploits.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick
