EDR
Des chercheurs en sécurité ont développé un rootkit Linux sophistiqué nommé Singularity qui contourne les mécanismes de détection et de réponse aux points d'extrémité d'Elastic Security. L'outil démontre des vulnérabilités dans les systèmes de détection statique et comportementale grâce à des techniques avancées d'obfuscation. Dévoilé sur GitHub par le chercheur 0xMatheuZ, il met en lumière les défis persistants dans l'identification des menaces au niveau du noyau.
Rapporté par l'IA
Des chercheurs en cybersécurité ont découvert une tactique du groupe de ransomware Qilin qui exploite le Windows Subsystem for Linux (WSL) de Microsoft pour exécuter des outils d'encryption basés sur Linux sur des machines Windows. Cette méthode permet aux attaquants de contourner de nombreux systèmes de détection et de réponse aux points d'extrémité (EDR) en opérant dans un environnement sandbox Linux souvent négligé par les outils traditionnels. Cette technique met en lumière la sophistication croissante des opérations de ransomware qui mélangent les systèmes d'exploitation.