EDR

تابع

برمجية الـ Qilin الابتزازية تستخدم WSL لتشغيل أدوات تشفير لينكس على ويندوز

Lisa Kern

كشف باحثو الأمن السيبراني عن تكتيك يستخدمه مجموعة الـ Qilin الابتزازية يستغل نظام ويندوز للـ Linux (WSL) من مايكروسوفت لتنفيذ أدوات التشفير القائمة على لينكس على أجهزة ويندوز. يسمح هذا الطريقة للمهاجمين بتجاوز العديد من أنظمة الكشف والاستجابة لنقاط النهاية (EDR) من خلال العمل في بيئة sandbox لينكس غالباً ما تُهملها الأدوات التقليدية. تبرز هذه التقنية التعقيد المتزايد لعمليات الابتزاز التي تمزج بين أنظمة التشغيل.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض