黑客正在测试使用 Windows 子系统 for Linux 入侵 PC 的技术

黑莲花实验室 报告称，黑客已经开始开发和测试使用 Microsoft 的 Windows 子系统 Linux 的方法，该子系统为 Windows PC 提供 Linux 命令外壳，以破坏 Windows 安装。

这家安全公司已经在野外发现了几个新技术的样本，尽管它们还没有完全开发出来。

该恶意软件通常使用 Python 3 来执行肮脏的工作，并且使用 PyInstaller 将 hack 打包在 Debian 的 ELF 可执行文件中。 这些类型的软件包通常不会被标准 Windows 防病毒软件扫描。

“正如 VirusTotal 上微不足道的检测率所表明的那样，大多数为 Windows 系统设计的端点代理没有构建用于分析 ELF 文件的签名，尽管它们经常检测具有类似功能的非 WSL 代理”，Black Lotus Labs 说。

BlackLotusLabs 检测到的样本通常从互联网下载其有效负载，其中一个样本使用 Python 调用杀死正在运行的防病毒解决方案、在系统上建立持久性并每 20 秒运行一次 PowerShell 脚本的函数。

新方法似乎接近完全开发，WSL 的用户应该意识到环境在他们的 PC 上打开的攻击面增加了。 Black Lotus Labs 推荐那些启用了 WSL 的人 确保正确记录 为了检测这种类型的漏洞。

阅读他们的完整报告 相关信息.

通过 Bleeping Computer。