Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Вредоносная версия установщика распространялась с официального сайта утилиты RVTools

20/05/25

hack198-1

Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать утилиту с любых других источников.

Об инциденте стало известно благодаря исследователю безопасности Айдану Леону. Он обнаружил, что скачанный с сайта RVTools установщик содержит DLL-библиотеку «version.dll», при помощи которой происходит загрузка известного вредоноса Bumblebee — инструмента, широко применяемого киберпреступниками в начальной фазе атак, включая доставку шифровальщиков и Cobalt Strike, пишет Securitylab. Как долго вредоносная версия была доступна для скачивания и сколько пользователей её установили — пока остаётся неизвестным.

Пока официальные ресурсы остаются отключены, пользователям советуют сверять контрольные суммы установщиков RVTools и проверять, не выполнялась ли библиотека «version.dll» из пользовательских директорий — признак возможного заражения.

Темы:VMWareПреступлениявредоносные загрузчики
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...