Sectigo-Zertifikat missbraucht: Bösartiger RVTools-Installer umgeht SmartScreen-Warnungen

Ein vertrauenswürdiges Werkzeug für VMware-Administratoren wurde missbraucht. Angreifer erstellten eine gefälschte Version, einer weit verbreiteten Utility zur Verwaltung virtueller Infrastrukturen, und versc Ein vertrauenswürdiges Werkzeug für VMware-Administratoren wurde missbraucht.

Angreifer erstellten eine gefälschte Version, einer weit verbreiteten Utility zur Verwaltung virtueller Infrastrukturen, und verschafften ihr ein echtes digitales Zertifikat, um Windows-Sicherheitswarnungen zu umgehen, ohne Alarm zu schlagen. RVTools ist ein fester Bestandteil in Unternehmensumgebungen.

IT-Administratoren nutzen es täglich, um detaillierte Einblicke in virtuelle Maschinen und Infrastrukturen zu erhalten. Da es in der Regel änenzugriff ausgeführt wird, eignete es sich als ideales Ziel für eine Identitätsübernahme.

Der Urheber dieser gefälschten Installationsdatei wusste, dass er eine Kampagne entwickeln konnte, um das Vertrauen unternehmensinterner Teams in signierte Software auszunutzen. Analysten von K7 Security Labs haben den Angriff identifiziert und im Detail berichtet. K7 Security Labs teilte in einem Bericht mit