EDR

Suivre

Le ransomware Qilin utilise WSL pour exécuter des encryptants Linux sur Windows

Lisa Kern

Des chercheurs en cybersécurité ont découvert une tactique du groupe de ransomware Qilin qui exploite le Windows Subsystem for Linux (WSL) de Microsoft pour exécuter des outils d'encryption basés sur Linux sur des machines Windows. Cette méthode permet aux attaquants de contourner de nombreux systèmes de détection et de réponse aux points d'extrémité (EDR) en opérant dans un environnement sandbox Linux souvent négligé par les outils traditionnels. Cette technique met en lumière la sophistication croissante des opérations de ransomware qui mélangent les systèmes d'exploitation.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser