Windows-säkerhet

Följ

Qilin ransomware använder WSL för att köra Linux-krypterare på Windows

Lisa Kern

Qilin ransomware-gruppen har observerats utnyttja Windows Subsystem for Linux (WSL) för att köra Linux-baserade krypterare direkt på Windows-system, och kringgå traditionella säkerhetsverktyg. Denna teknik gör det möjligt för skadlig kod att undvika upptäckt av endpointdetektering och respons (EDR)-produkter som fokuserar på Windows-beteenden. Cybersäkerhetsföretagen Trend Micro och Cisco Talos beskrev metoden i nylig forskning.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj