ハッカーは、Windows Subsystem forLinuxを使用してPCをハッキングするための手法をテストしています

ブラックロータスラボ ハッカーは、WindowsPC用のLinuxコマンドシェルを提供するMicrosoftのWindowsSubsystem for Linuxを使用して、Windowsのインストールを危険にさらす方法の開発とテストを開始したと報告しています。

警備会社は、まだ完全には開発されていませんが、実際に新しいテクノロジーのサンプルをいくつか見つけました。

マルウェアは通常、Python 3を使用してダーティな作業を実行し、ハックはPyInstallerを使用してDebian用のELF実行可能ファイルにパッケージ化されます。 これらのタイプのパッケージは通常、標準のWindowsウイルス対策ソフトウェアによってスキャンされません。

「VirusTotalでの検出率はごくわずかであることが示唆されているように、Windowsシステム用に設計されたほとんどのエンドポイントエージェントには、ELFファイルを分析するためのシグネチャが構築されていませんが、同様の機能を持つ非WSLエージェントを頻繁に検出します」とBlack LotusLabsは述べています。

BlackLotusLabsが検出したサンプルは通常、インターネットからペイロードをダウンロードします。これらのサンプルの20つは、Pythonを使用して、実行中のウイルス対策ソリューションを強制終了し、システムで永続性を確立し、PowerShellスクリプトをXNUMX秒ごとに実行する関数を呼び出しました。

新しいアプローチはほぼ完全に開発されているように見えます。WSLのユーザーは、PC上で環境が開く攻撃対象領域の増加に注意する必要があります。 Black Lotus Labsは、WSLを有効にしている人をお勧めします 適切なロギングを確保する このタイプのエクスプロイトを検出するために。

彼らの完全なレポートを読む こちら.

、 ブリーピングコンピューター。