| Titre | « Supply chain attaque » Compromission de RVTools |
| Numéro de Référence | Numéro de Référence 54602005/25 |
| Date de publication | Date de publication 20 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Le 13 mai 2025, des chercheurs en sécurité ont détecté une compromission de « RVTools » dans une attaque de chaîne d’approvisionnement. Des utilisateurs ont téléchargé une version corrompue de RVTools, un outil légitime de gestion VMware, contenant un fichier malveillant (version.dll) détecté comme une variante du Malware « Bumblebee ». Les métadonnées suspectes et la divergence des signatures des fichiers (hash) ont confirmé la compromission, probablement due à un piratage temporaire du site officiel.
Après une réaction rapide, RVTools a rétabli une version propre. Les utilisateurs ayant récemment installé RVTools sont invités à vérifier l’intégrité de leur version et à rechercher toute exécution suspecte de version.dll.
Indicateurs de compromission (IOCs):
Hash:
|
Annexe
Bulletin de sécurité :
VirusTotal : version malveillante du RVTools:
VirusTotal : version propre du RVTools:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
