EDR

Följ

Qilin ransomware använder WSL för att köra Linux-krypterare på Windows

Lisa Kern

Cybersäkerhetsforskare har avslöjat en taktik från Qilin ransomwaregruppen som utnyttjar Microsofts Windows Subsystem for Linux (WSL) för att köra Linux-baserade krypteringsverktyg på Windows-datorer. Denna metod gör det möjligt för angripare att kringgå många endpoint detection and response (EDR)-system genom att verka i en Linux-sandboxmiljö som traditionella verktyg ofta förbiser. Tekniken belyser den växande sofistikeringen hos ransomwareoperationer som blandar operativsystem.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj