EDR
QilinランサムウェアがWSLを使用してWindows上でLinux暗号化ツールを実行
サイバーセキュリティ研究者らが、Qilinランサムウェアグループの戦術を明らかにしました。この戦術は、マイクロソフトのWindows Subsystem for Linux(WSL)を悪用して、Windowsマシン上でLinuxベースの暗号化ツールを実行します。この方法により、攻撃者は伝統的なツールがしばしば見落とすLinuxサンドボックス環境で動作することで、多くのエンドポイント検出および応答(EDR)システムを回避できます。この手法は、オペレーティングシステムを融合させたランサムウェア操作の洗練度の高まりを強調しています。
研究者らがElastic Security EDRを回避するLinuxルートキットを公開
セキュリティ研究者らが、Elastic Securityのエンドポイント検出および応答メカニズムを回避する洗練されたLinuxルートキット「Singularity」を開発した。このツールは、高度な難読化技術を通じて静的および行動検出システムの脆弱性を示している。研究者の0xMatheuZ氏によってGitHubで公開され、カーネルレベルの脅威識別における継続的な課題を強調している。