Исследователи идентифицировали несколько вредоносных файлов, которые были написаны в основном на Python 3 и скомпилированы в формате Linux ELF (Executable and Linkable Format) для Debian. Эти файлы использовались в качестве загрузчиков, которые запускали полезную нагрузку, а затем происходило внедрение вредоноса в работающий процесс с помощью Windows API.
Примечательно, что у найденных образцов были низкие показатели обнаружения на Virus Total.
В то время, как один вариант загрузчика ELF использовал чистый Python, другой полагался на PowerShell для внедрения и выполнения кода. Этот вариант всё ещё находится в стадии исследований и разработок. Исследователи безопасности обеспокоены тем, что подсистема Windows для Linux позволяет этим атакам легко ускользнуть из поля зрения и остаться совершенно незамеченными. Более подробную информацию об этом типе атаки можно узнать в блоге Black Lotus Labs.
Материалы по теме:
- Вам придётся обновиться с Windows 7. Заставит не Microsoft, а видеокарта
3 худшие в истории версии Windows: почему они провалились
Как менялся дизайн Windows: о главных изменениях, начиная с версии 3.0
15 тем для Windows 10, меняющих систему до неузнаваемости. Долго искал четвёртую!
3 программы, которые прокачают Пуск в Windows 10. Он станет удобнее и функциональнее
Источник: