Новые разработки в атаке WSL. [Исследовательская суббота]

Дэнни Адамитис из Black Lotus Labs компании Lumen присоединяется к Дейву, чтобы обсудить новые разработки в области поверхности атаки WSL. С сентября 2021 года Black Lotus Labs мониторят репозитории вредоносных программ в рамках своей проактивной процедуры поиска угроз. Дэнни делится тем, как исследователи обнаружили серию подозрительных файлов ELF, скомпилированных для Debian Linux. Исследование показывает, что команда идентифицировала серию образцов, которые нацелены на среду WSL, которые загружались каждые две-три недели и которые начались как минимум с 3 мая 2021 года и продолжались до 22 августа 2021 года. Исследование можно найти здесь: Подсистема Windows для Linux (WSL): угрозы все еще скрываются ниже поверхности Уже не только теория: Black Lotus Labs обнаруживает исполняемые файлы Linux, развернутые в виде скрытых загрузчиков Windows