นักวิจัยพบวิธีการโจมตีรูปแบบใหม่ รวมถึงมีการทดสอบ Proof-of-Concept (PoC) ที่มีชื่อว่า EDR-Freeze ซึ่งมีความสามารถในการหลบหลีกการตรวจจับจากอุปกรณ์ Security และสามารถทำได้จาก User Mode ด้วยระบบ Windows Error Reporting (WER) system ของ Microsoft

เทคนิคดังกล่าวช่วยลดความจำเป็นในการใช้ไดรเวอร์ที่มีช่องโหว่ในการโจมตี และทำให้ Security Agent เช่น Endpoint Detection and Response (EDR) เข้าสู่โหมด hibernation

(more…)