Обнаружен новый вредонос, использующий для атаки Linux-подсистему в Windows

19.09.2021, 22:38 portalinet.ru

Исследователи безопасности обнаружили новый тип вредоносного ПО, которое использует подсистему Windows для Linux (WSL) в качестве скрытой атаки. Такие атаки могут осуществляться с использованием вредоносных двоичных файлов Linux, причём этот способ ранее на практике не применялся, но в теории допускался. Проблема была обнаружена исследователями из Black Lotus Labs, которые описывают её как первый случай, когда злоумышленники злоупотребляют WSL для установки дополнительных модулей. Исследователи идентифицировали несколько вредоносных файлов, которые были написаны в основном на Python 3 и скомпилированы в формате Linux ELF (Executable and Linkable Format) для Debian. Эти файлы использовались