حذرت المديرية العامة لأمن نظم المعلومات من اكتشاف حادثة اختراق خطيرة استهدفت أداة RVTools، المعروفة بكونها أداة شرعية تستخدم لإدارة بيئات VMware.
الهجوم يندرج ضمن فئة هجمات سلسلة التوريد (Supply Chain Attacks)، وهي من بين أكثر الهجمات تعقيدًا وتأثيرًا. تمثلت الهجمة في تحميل نسخة معدّلة من الأداة تحتوي على مكتبة خبيثة باسم version.dll، تم التعرف عليها لاحقًا كمتغير جديد من البرمجية الخبيثة Bumblebee، وهي معروفة باستخدامها في تنفيذ مراحل أولى من الهجمات المعقدة مثل سرقة البيانات والتحكم عن بعد (C2).
وأكدت تحليلات الخبراء الأمنيين للمديرية العامة لأمن نظم المعلومات عن وجود مؤشرات واضحة للاختراق، منها الاختلاف في بصمة الملفات (hash) ووجود بيانات وصفية مريبة (metadata anomalies)، مما يشير إلى أن الموقع الرسمي للأداة قد تعرض لاختراق مؤقت تم استغلاله لنشر النسخة الملوثة. فور اكتشاف الحادثة، قامت الجهة المطوّرة للأداة باتخاذ إجراءات فورية بإزالة النسخة المصابة وإعادة نشر إصدار نظيف من البرنامج. ورغم ذلك، يُوصى جميع المستخدمين الذين قاموا بتحميل RVTools مؤخرًا بفحص نسختهم والتأكد من عدم تشغيل ملف version.dll الخبيث.
