EDR
Pesquisadores de segurança desenvolveram um rootkit sofisticado para Linux chamado Singularity que contorna os mecanismos de detecção e resposta em endpoints da Elastic Security. A ferramenta demonstra vulnerabilidades em sistemas de detecção estática e comportamental por meio de técnicas avançadas de ofuscação. Revelado no GitHub pelo pesquisador 0xMatheuZ, ele destaca os desafios contínuos na identificação de ameaças em nível de kernel.
Reportado por IA
Pesquisadores de cibersegurança descobriram uma tática do grupo de ransomware Qilin que explora o Subsistema do Windows para Linux (WSL) da Microsoft para executar ferramentas de encriptação baseadas em Linux em máquinas Windows. Esse método permite que atacantes contornem muitos sistemas de detecção e resposta de endpoints (EDR) operando em um ambiente sandbox Linux que ferramentas tradicionais frequentemente ignoram. A técnica destaca a sofisticação crescente das operações de ransomware que misturam sistemas operacionais.