Windowsセキュリティ
QilinランサムウェアがWSLを使用してWindows上でLinux暗号化ツールを実行
Qilinランサムウェアグループが、Windows Subsystem for Linux (WSL) を悪用して、Linuxベースの暗号化ツールをWindowsシステム上で直接実行し、従来のセキュリティツールを回避していることが観測されました。この手法により、マルウェアはWindowsの動作に焦点を当てたエンドポイント検知・対応(EDR)製品による検知を回避できます。サイバーセキュリティ企業Trend MicroとCisco Talosが最近の研究でこの方法を詳述しました。