Китайская группа Tick использует уязвимость нулевого дня в Lanscope для захвата корпоративных систем

Китайская угроза Tick активно эксплуатирует уязвимость нулевого дня в программном обеспечении Lanscope для захвата корпоративных систем. Они развертывают пользовательские бэкдоры для постоянного доступа и эксфильтрации данных — корпоративные команды безопасности находятся в состоянии повышенной готовности.

Цепочка атаки начинается с эксплуатации уязвимости Lanscope (CVE-2025-XXXXX) для получения первоначального доступа. Попав внутрь, Tick устанавливает сложный бэкдор, который уклоняется от обнаружения и поддерживает долгосрочный контроль над скомпрометированными сетями.

Исследователи безопасности в [Insert Research Firm] подтвердили, что атаки нацелены на множество отраслей, с акцентом на секторы, хранящие конфиденциальную интеллектуальную собственность и финансовые данные. Кампания продолжается, и патчи пока недоступны.

Организации, использующие Lanscope, призываются внедрить строгую сегментацию сети, отслеживать необычные исходящие соединения и применять временные меры до выпуска патча. Это классическая атака на цепочку поставок — если ваш поставщик скомпрометирован, вы скомпрометированы.