Tin tặc đang thử nghiệm các kỹ thuật sử dụng Hệ thống con của Windows dành cho Linux để hack PC

Màu ĐenLotusPhòng Thí Nghiệm báo cáo rằng tin tặc đã bắt đầu phát triển và thử nghiệm các phương pháp sử dụng Hệ thống con Windows dành cho Linux của Microsoft, hệ thống cung cấp trình bao lệnh Linux cho PC Windows, để xâm phạm các cài đặt Windows.

Công ty bảo mật đã tìm thấy một số mẫu công nghệ mới trong tự nhiên, mặc dù chúng chưa được phát triển đầy đủ.

Phần mềm độc hại thường sử dụng Python 3 để thực hiện công việc bẩn thỉu và các bản hack được đóng gói trong tệp thực thi ELF dành cho Debian bằng PyInstaller. Các loại gói này thường không được quét bởi phần mềm chống vi-rút Windows tiêu chuẩn.

Black Lotus Labs cho biết: “Theo tỷ lệ phát hiện không đáng kể trên VirusTotal, hầu hết các tác nhân điểm cuối được thiết kế cho hệ thống Windows không có chữ ký được xây dựng để phân tích các tệp ELF, mặc dù chúng thường xuyên phát hiện các tác nhân không phải WSL có chức năng tương tự”, Black Lotus Labs cho biết.

Các mẫu mà BlackLotusLabs phát hiện thường tải xuống tải trọng của chúng từ internet và một trong các mẫu này sử dụng Python để gọi các hàm đã giết chết giải pháp chống vi-rút đang chạy, thiết lập tính bền bỉ trên hệ thống và chạy tập lệnh PowerShell cứ sau 20 giây.

Cách tiếp cận mới dường như sắp được phát triển hoàn chỉnh và người dùng WSL nên biết về bề mặt tấn công gia tăng mà môi trường mở ra trên PC của họ. Black Lotus Labs giới thiệu những người đã bật WSL đảm bảo ghi nhật ký thích hợp để phát hiện kiểu khai thác này.

Đọc báo cáo đầy đủ của họ tại đây.

thông qua Máy tính.