文章总结: 伪造的RVTools安装程序滥用合法Sectigo代码签名证书绕过MicrosoftDefenderSmartScreen等终端防护,部署具备ActiveDirectory深度侦察能力的Python多阶段远程访问木马。该攻击针对VMware管理环境,若管理员权限失陷可导致域级控制权丢失,凸显供应链攻击中可信证书滥用的持续威胁。建议组织保持警惕并加强安全监测。 综合评分: 76 文章分类: 恶意软件,漏洞分析,威胁情报,供应链安全,应用安全
恶意RVTools安装程序利用Sectigo证书绕过安全措施
Khan安全团队
2026年6月28日 16:50 海南
在小说阅读器读本章
去阅读
•一个伪造的RVTools安装程序使用合法的Sectigo证书来绕过安全措施。
•该恶意软件部署了一个基于Python的远程访问木马 (RAT),具备深度 AD 侦察能力。
•VMware管理员权限一旦被攻破,攻击者就可能获得域级控制权。
一款伪造的RVTools安装程序利用合法的Sectigo代码签名证书绕过了Microsoft Defender SmartScreen和其他终端安全防护措施。该恶意软件部署了一个基于Python 的多阶段远程访问木马 (RAT),能够对 Active Directory 进行广泛的侦察,并维持持久的命令与控制 (C2) 访问权限。此次攻击主要针对VMware环境,对依赖RVTools管理虚拟基础架构的 IT 管理员构成重大风险。如果管理员账户被攻破,攻击者即可获得对受影响系统的域级控制权。此次事件凸显了供应链攻击和网络威胁中滥用可信证书所带来的持续挑战。目前,该事件正在调查中,建议各组织保持警惕。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Khan安全团队 《恶意RVTools安装程序利用Sectigo证书绕过安全措施》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论