WSL2 vira abrigo silencioso para invasores; SpecterOps detalha tática
Pesquisadores da SpecterOps demonstram como o WSL2 pode ser usado como ambiente de persistência e pivô, permitindo que ferramentas maliciosas operem dentro do convidado Linux enquanto a telemetria Windows registra apenas execuções superficiais (wsl.exe). O alerta enfatiza a necessidade de instrumentação profunda do WSL2, regras de correlação e revisão de EDR para reduzir dwell time e perda de visibilidade.