VMware管理工具RVTools遭遇供应链攻击

近期，VMware管理工具RVTools遭遇供应链攻击，其官方网站rvtools.com和robware.net被关闭。攻击者通过篡改安装程序植入Bumblebee恶意软件加载程序，零日实验室研究员Aidan Leon率先发现攻击迹象，VirusTotal检测显示恶意文件在短时间内提交量激增，官方随后紧急下线并替换为清洁版本。Bumblebee作为Conti勒索软件关联的恶意加载器，常通过SEO中毒、恶意广告及仿冒域名（如.org替换.com）传播，可部署Cobalt Strike信标、信息窃取程序及勒索软件。