详细内容或原文请订阅后点击阅览
Qilin 勒索软件的 Linux 变体通过远程管理工具和 BYOVD 针对 Windows
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
来源:Security Affairs _恶意软件