【安全资讯】攻击者滥用Linux的Windows子系统安装有效载荷

2016 年 4 月，微软宣布推出适用于 Linux 的 Windows 子系统 (WSL) ，这是一项补充功能，可在 Windows 上原生运行 Linux 映像。近日，研究人员发现了几个用 Python 编写并以 Linux 二进制格式 ELF为 Debian 操作系统编译的恶意文件，这些文件充当加载程序，运行嵌入在样本中或从远程服务器检索的有效负载，然后使用 Windows API 调用将其注入正在运行的进程中。这些样本表明，已经出现了滥用 WSL 来安装后续有效载荷的攻击者。