EDR

Seguir

El ransomware Qilin utiliza WSL para ejecutar encriptadores de Linux en Windows

Lisa Kern

Investigadores de ciberseguridad han descubierto una táctica del grupo de ransomware Qilin que explota el Subsistema de Windows para Linux (WSL) de Microsoft para ejecutar herramientas de encriptación basadas en Linux en máquinas Windows. Este método permite a los atacantes eludir muchos sistemas de detección y respuesta de endpoints (EDR) al operar en un entorno de sandbox de Linux que las herramientas tradicionales a menudo pasan por alto. La técnica resalta la creciente sofisticación de las operaciones de ransomware que combinan sistemas operativos.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar