Stacked VLAN中的4个可导致DoS和MiTM攻击的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Stacked VLAN中的4个可导致DoS和MiTM攻击的缝隙

颁布功夫 2022-09-30

1、Stacked VLAN中的4个可导致DoS和MiTM攻击的缝隙

据媒体9月28日报路，Stacked VLAN以太网职能中的4个缝隙可被用来通过定造的数据包对指标执行回绝服务(DoS)或中央人(MitM)攻击。Stacked VLAN是现代路由器和互换机中的一项职能，允许公司将多个VLAN ID封装到与上游提供商共享的单个VLAN衔接中。这些缝隙存在于允许VLAN标头堆叠的以太网封装和谈中，别离为CVE-2021-27853、CVE-2021-27854、CVE-2021-27861和CVE-2021-2786，未经身份验证的相邻攻击者能够使用VLAN和LLC/SNAP标头的组合来绕过L2网络过滤�；�，例如IPv6 RA防护、动态ARP查抄和DHCP侦听等。

https://www.bleepingcomputer.com/news/security/ethernet-vlan-stacking-flaws-let-hackers-launch-dos-mitm-attacks/

2、攻击者利用Quantum Builder来分发Agent Tesla

Zscaler在9月27日披露了攻击者利用Quantum Builder分发远程接见木马Agent Tesla的活动。Quantum Builder是一种可定造的工具，在暗网以每月189欧元的价值销售，可用于天生恶意快捷方式文件以及HTA、ISO和PowerShell payload。攻击使用的垂钓邮件宣称是来自中国块糖和冰糖供给商的订单确认信息，其中的LNK文件假装成PDF文档。执行LNK后，嵌入式PowerShell代码会天生MSHTA，而后执行托管在远程服务器上的HTA文件，最终下载并执行Agent Tesla二进造文件。

https://www.zscaler.com/blogs/security-research/agent-tesla-rat-delivered-quantum-builder-new-ttps

3、Securonix发现重要针对军事承包商的新一轮攻击活动

据9月28日报路，Securonix的钻研人员发现了重要针对参加兵器造作的多家军事承包商的新活动，其中可能蕴含F-35 Lightning II战斗机零件供给商。该活动始于2022年夏末，利用了鱼叉式网络垂钓作为初始习染媒介。邮件中蕴含一个快捷文件在执行时会衔接到C2，并启动一连串的PowerShell剧本。有趣的是，这个快捷文件没有使用常用的cmd.exe或powershell.exe，而是依赖于C:\Windows\System32\ForFiles.exe号令来执行。此表，该活动的C2基础设施的域于2022年7月注册并托管在DigitalOcean上。

https://www.securonix.com/blog/detecting-steepmaverick-new-covert-attack-campaign-targeting-military-contractors/

4、Witchetty利用隐写术将后门暗藏在Windows图标中

Symantec于9月29日称其发现了Witchetty利用隐写术将后门恶意软件暗藏在Windows图标中。钻研人员泄漏他们在调查一路新的间谍活动，该活动起头于2022年2月，针对中东的两个当局机构和非洲的一家证券买卖所，目前仍在进行中。攻击者首先利用ProxyShell和ProxyLogon缝隙，在指标服务器高低载webshell，而后获取暗藏在图像文件中的后门。固然该团伙仍在使用LookBack后门，但似乎已增长了几个新的恶意软件，如Backdoor.Stegmap，它利用隐写术从位图图像中提取其payload。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/witchetty-steganography-espionage

5、Kaspersky颁布关于Prilex的攻击活动的分析汇报

9月28日，Kaspersky颁布了关于巴西黑客团伙Prilex的攻击的分析汇报。该团伙自2014年起头活跃，在2016年决定烧毁ATM恶意软件，将所有攻击集中在PoS系统上。Prilex的最新版本在攻击方式上与之前版本存在某些差距，即该团伙已从沉放攻击转变为使用GHOST买卖，该技术在店内支付过程中使用指标卡天生的密码犯法兑现资金。Prilex对信誉卡和借记卡买卖以及用于支付处置的软件的工作道理极度纯熟，因而能够不休更新工具，并找到绕过授权战术的步骤，从而执行攻击。

https://securelist.com/prilex-atm-pos-malware-evolution/107551/

6、Lumen颁布基于Go的恶意软件Chaos的技术分析汇报

9月28日，Lumen颁布了基于Go的恶意软件Chaos的技术分析汇报。近几个月来，Chaos的数量迅速增长，旨在将各类Windows和Linux设备、SOHO路由器和企业服务器蹬渍入僵尸网络。Chaos的职能蕴含枚举主机环境、运行远程shell号令、加载附加�？椤⑼ü匀『捅┝ζ平釹SH私钥自动传布以及执行DDoS攻击。Chaos似乎在使用另一个僵尸网络Kaiji的构建块和职能，钻研人员凭据对100多个样本中的职能分析，揣摩Chaos是Kaiji的下一次迭代。

https://blog.lumen.com/chaos-is-a-go-based-swiss-army-knife-of-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研