Segurança do Windows

Seguir

Ransomware Qilin usa WSL para executar encriptadores Linux no Windows

Lisa Kern

O grupo de ransomware Qilin foi observado explorando o Subsistema do Windows para Linux (WSL) para executar encriptadores baseados em Linux diretamente em sistemas Windows, contornando ferramentas de segurança tradicionais. Essa técnica permite que o malware evite detecção por produtos de detecção e resposta de endpoint (EDR) focados em comportamentos do Windows. As empresas de cibersegurança Trend Micro e Cisco Talos detalharam o método em pesquisas recentes.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar