黑客正在測試使用 Windows 子系統 for Linux 入侵 PC 的技術

黑蓮花實驗室 報告稱，黑客已經開始開發和測試使用 Microsoft 的 Windows 子系統 Linux 的方法，該子系統為 Windows PC 提供 Linux 命令外殼，以破壞 Windows 安裝。

這家安全公司已經在野外發現了幾個新技術的樣本，儘管它們還沒有完全開發出來。

該惡意軟件通常使用 Python 3 來執行骯髒的工作，並且使用 PyInstaller 將 hack 打包在 Debian 的 ELF 可執行文件中。 這些類型的程序包通常不會被標準 Windows 防病毒軟件掃描。

“正如 VirusTotal 上微不足道的檢測率所表明的那樣，大多數為 Windows 系統設計的端點代理沒有構建用於分析 ELF 文件的簽名，儘管它們經常檢測具有類似功能的非 WSL 代理”，Black Lotus Labs 說。

BlackLotusLabs 檢測到的樣本通常從互聯網下載其有效負載，其中一個樣本使用 Python 調用殺死正在運行的防病毒解決方案、在系統上建立持久性並每 20 秒運行一次 PowerShell 腳本的函數。

新方法似乎已接近完全開發，WSL 的用戶應該意識到環境在他們的 PC 上打開的攻擊面增加了。 Black Lotus Labs 推薦那些啟用了 WSL 的人 確保正確記錄 為了檢測這種類型的漏洞。

閱讀他們的完整報告 点击這裡.

通過 Bleeping Computer。