Bumblebee-Trojaner in RVTools
- Warnmeldung
Sicherheitsforscher fanden den Trojaner Bumblebee in RVTools. Damit können sich Angreifende Zugang zu den Systemen verschaffen, um später weitere Schad-Software herunterzuladen. Wer RVTools verwendet, sollte die aktuellen Instanzen prüfen und ggf. eine fehlerfreie Version installieren.
© AdobeStock
Nachgeahmte RVTools-Website
Laut RVTools-Hersteller Dell gibt es keine Hinweise darauf, dass die infizierte Version von RVTools jemals auf den offiziellen Websites des Herstellers zum Download verfügbar war. Vielmehr ahmten Cyberkriminelle wohl die offiziellen Websites nach und stellten dort den infizierten Code zum Download zur Verfügung. Dies berichten Medien.
Bumblebee ist ein Remote Access Trojaner (RAT), den Angreifende in der Vergangenheit bereits in verschiedenen Phishing-Kampagnen und häufig als Vorbereitung für Ransomware-Angriffe einsetzten.
RVTools ist ein oft genutztes Tool für Windows zur Analyse von VMware-Umgebungen.
Empfehlungen
Beachten Sie folgende Empfehlungen:
- Wenn Sie RVTools verwenden, prüfen Sie die RVTools-Instanzen, die Sie einsetzen.
- Prüfen Sie die Download-Historie auf die korrekten Hash-Werte.
- Nutzen Sie die bekannten IoCs.
- Laden Sie RVTools nur von den offiziellen Websites herunter.