Seguridad de Windows

Seguir

El ransomware Qilin usa WSL para ejecutar encriptadores de Linux en Windows

Lisa Kern

El grupo de ransomware Qilin ha sido observado explotando el Subsistema de Windows para Linux (WSL) para ejecutar encriptadores basados en Linux directamente en sistemas Windows, eludiendo herramientas de seguridad tradicionales. Esta técnica permite que el malware evada la detección por productos de detección y respuesta en puntos finales (EDR) enfocados en comportamientos de Windows. Las firmas de ciberseguridad Trend Micro y Cisco Talos detallaron el método en investigaciones recientes.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar