Hjem > Cyber ​​Nyheder > Trusselvarsel: Windows -undersystem til Linux præsenterer en ny angrebsoverflade
CYBER NEWS

Trusselsalarm: Windows -undersystem til Linux præsenterer en ny angrebsoverflade

Trusselsalarm: Windows -undersystem til Linux præsenterer en ny angrebsoverflade

En af de seneste opdagelser inden for Linux -sikkerhedsområdet afslører, at Windows -undersystemet til Linux, kort tid kendt som WSL, er blevet til en ny angrebsoverflade.

Sikkerhedsforskere stødte for nylig på en række ondsindede filer primært skrevet i Python og samlet i Linux binært format ELF til Debian. Filerne fungerede som læsere, der kørte en nyttelast, enten integreret i prøven eller hentet fra en fjernserver, ifølge Black Lotus Labs 'opdagelse. Derefter, nyttelasten blev injiceret i en kørende proces via Windows API -opkald.




WSL: en ny angrebsoverflade for trusselsaktører

”Selvom denne tilgang ikke var særlig sofistikeret, nyheden ved at bruge en ELF -loader designet til WSL -miljøet gav teknikken en detektionshastighed på en eller nul i Virus Total, afhængigt af prøven, fra tidspunktet for denne skrivning,”Black Lotus Labs’ rapport bemærkes.

Heldigvis, den nyligt opdagede angrebsoverflade er begrænset i omfang, hvilket kan betyde, at det stadig er under udvikling. Forskerne har identificeret en håndfuld prøver med kun en offentligt routbar IP -adresse. Det er også meget sandsynligt, at dette er den første forekomst af trusselsaktører, der anvender WSL til at installere ondsindet nyttelast.

Mere om de ondsindede ELF -filer til Debian Linux

Som allerede nævnt, forskerne stødte på flere mistænkelige ELF -filer, skrevet i Python og kompileret til Debian Linux.

“Python -koden fungerede som en loader ved at bruge forskellige Windows API’er, som muliggjorde hentning af en fjernfil og derefter indsprøjtning i en kørende proces. Dette håndværk kunne give en skuespiller mulighed for at få et uopdaget fodfæste på en inficeret maskine,”Tilføjede rapporten.

Filerne havde en meget lav registrering på VirusTotal, tyder på, at Windows -endepunktsagenter ikke har signaturer til at analysere ELF -filer. Endvidere, to varianter af ELF -læsseren blev afsløret: en helt skrevet i Python, og en anden, der brugte Python til at kalde forskellige Windows API'er via ctypes (et udenlandsk funktionsbibliotek for Python) at påberåbe et PowerShell -script.

Forskerne mener, at den anden variant enten er under udvikling eller er blevet skabt til et specifikt miljø. Ikke desto mindre, tilgangen er bestemt levedygtig-forskerne var endda i stand til at oprette et proof-of-concept, der viser, hvordan Windows API'er kan kalde fra WSL-undersystemet.

En anden nylig rapport, skabt af Trend Micro, fokuseret på de mest udbredte sårbarheder og malware -familier i Linux -trusselslandskabet. Mere end 13 millioner begivenheder blev identificeret og markeret fra virksomhedens sensorer, og 10 malware -familier blev skitseret.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig