Sécurité Windows

Suivre

Le ransomware Qilin utilise WSL pour exécuter des chiffreurs Linux sur Windows

Lisa Kern

Le groupe de ransomware Qilin a été observé exploitant le Sous-système Windows pour Linux (WSL) pour exécuter des chiffreurs basés sur Linux directement sur des systèmes Windows, contournant les outils de sécurité traditionnels. Cette technique permet au malware d'échapper à la détection par les produits de détection et de réponse aux points de terminaison (EDR) axés sur les comportements Windows. Les entreprises de cybersécurité Trend Micro et Cisco Talos ont détaillé la méthode dans des recherches récentes.

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser