EDR
Säkerhetsforskare har utvecklat en sofistikerad Linux-rootkit vid namn Singularity som kringgår Elastic Securitys mekanismer för endpointdetektering och respons. Verktyget demonstrerar sårbarheter i statiska och beteendemässiga detekteringssystem genom avancerade ofuskeringstekniker. Avslöjad på GitHub av forskaren 0xMatheuZ, belyser det pågående utmaningar i identifiering av hot på kärnnivå.
Rapporterad av AI
Cybersäkerhetsforskare har avslöjat en taktik från Qilin ransomwaregruppen som utnyttjar Microsofts Windows Subsystem for Linux (WSL) för att köra Linux-baserade krypteringsverktyg på Windows-datorer. Denna metod gör det möjligt för angripare att kringgå många endpoint detection and response (EDR)-system genom att verka i en Linux-sandboxmiljö som traditionella verktyg ofta förbiser. Tekniken belyser den växande sofistikeringen hos ransomwareoperationer som blandar operativsystem.