Кытай менен байланышкан Tick тобу Lanscope нөлдүк күндүк иштелип чыгаруу менен корпоративдик системаларды басып алуу

Кытай менен байланышкан коркунучтуу актер Tick корпоративдик системаларды басып алуу үчүн Lanscope программалык камсыздоосундагы нөлдүк күндүк иштелип чыгарууну активдүү пайдаланууда. Алар туруктуу кирүү жана маалыматтарды чыгаруу үчүн ыңгайлаштырылган бэкдорлорду орнотууда — корпоративдик коопсуздук командалары жогорку дайындоодо.

Чабуул чынжыры Lanscope иштелип чыгаруусун (CVE-2025-XXXXX) пайдалануу менен башталат, баштоо кирүү үчүн. Ичинде болгондо, Tick аныкталбай калуучу жана бузулган тармактар үстүнөн узак мөөнөттүк көзөмөлдү сактаган татаал бэкдорду таштайт.

Коопсуздук изилдөөчүлөрү [Insert Research Firm] чабуулдардын бир нече өнөр жайларга багытталганын ырастады, сезгич интеллектуалдык менчик жана каржылык маалыматтарды кармаган секторлорго басым жасалып. Кампания улантууда, жана патчтар азырынча жеткиликтүү эмес.

Lanscope колдонгон уюмдар катуу тармак сегментациясын ишке киргизүүгө, кадимки эмес чыгуучу байланыштарды көзөмөлдөөгө жана патч чыгарылганга чейин убактылуу жеңилдөөлөрдү колдонууга чакырылууда. Бул классикалык жеткирүү чынжырына чабуул — эгерде жеткирүүчүңүз басып алынса, сиз басып алынасыз.