EDR
Peneliti ungkap rootkit Linux yang menghindari Elastic Security EDR
Peneliti keamanan telah mengembangkan rootkit Linux canggih bernama Singularity yang melewati mekanisme deteksi dan respons endpoint Elastic Security. Alat ini menunjukkan kerentanan dalam sistem deteksi statis dan perilaku melalui teknik ofusksasi lanjutan. Diungkap di GitHub oleh peneliti 0xMatheuZ, ini menyoroti tantangan berkelanjutan dalam identifikasi ancaman tingkat kernel.
Ransomware Qilin menggunakan WSL untuk menjalankan enkriptor Linux di Windows
Peneliti keamanan siber telah mengungkap taktik dari kelompok ransomware Qilin yang mengeksploitasi Windows Subsystem for Linux (WSL) milik Microsoft untuk menjalankan alat enkripsi berbasis Linux di mesin Windows. Metode ini memungkinkan penyerang untuk melewati banyak sistem deteksi dan respons endpoint (EDR) dengan beroperasi di lingkungan sandbox Linux yang sering diabaikan oleh alat tradisional. Teknik ini menyoroti kecanggihan yang semakin meningkat dari operasi ransomware yang menggabungkan sistem operasi.