Hakeri testiraju tehnike korištenja Windows podsustava za Linux za hakiranje računala
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
BlackLotusLabs izvješćuje da su hakeri počeli razvijati i testirati metode korištenja Microsoftovog podsustava Windows za Linux, koji nudi Linux naredbenu ljusku za Windows računala, kako bi kompromitirali Windows instalacije.
Sigurnosna tvrtka pronašla je nekoliko uzoraka nove tehnologije u divljini, iako još nisu u potpunosti razvijeni.
Zlonamjerni softver obično koristi Python 3 za obavljanje prljavog posla, a hakovi su pakirani u ELF izvršnu datoteku za Debian koristeći PyInstaller. Ove vrste paketa obično ne skenira standardni Windows antivirusni softver.
“Kao što zanemariva stopa otkrivanja na VirusTotalu sugerira, većina agenata krajnjih točaka dizajniranih za Windows sustave nema potpisa izgrađene za analizu ELF datoteka, iako često otkrivaju ne-WSL agente sa sličnom funkcionalnošću”, rekli su Black Lotus Labs.
Uzorci koje je BlackLotusLabs otkrio obično preuzimaju svoj teret s interneta, a jedan od tih uzoraka koristio je Python za pozivanje funkcija koje su ubile pokrenuto antivirusno rješenje, uspostavile postojanost na sustavu i pokrenule PowerShell skriptu svakih 20 sekundi.
Čini se da je novi pristup blizu potpunog razvoja, a korisnici WSL-a trebali bi biti svjesni povećane površine napada koju okruženje otvara na njihovim računalima. Black Lotus Labs preporučuje one koji su omogućili WSL osigurati pravilno evidentiranje kako bi se otkrila ova vrsta eksploatacije.
Pročitajte njihovo cijelo izvješće ovdje.
preko BleepingComputer.
