EDR
Ransomware Qilin usa WSL para executar encriptadores Linux no Windows
Pesquisadores de cibersegurança descobriram uma tática do grupo de ransomware Qilin que explora o Subsistema do Windows para Linux (WSL) da Microsoft para executar ferramentas de encriptação baseadas em Linux em máquinas Windows. Esse método permite que atacantes contornem muitos sistemas de detecção e resposta de endpoints (EDR) operando em um ambiente sandbox Linux que ferramentas tradicionais frequentemente ignoram. A técnica destaca a sofisticação crescente das operações de ransomware que misturam sistemas operacionais.