Neue Malware-Technik nutzt Windows UI-Framework zur Umgehung von EDR-Tools
MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Technik könnte das Windows UI-Framework ausnutzen, um EDR-Tools zu umgehen und unbemerkt bösartige Aktivitäten durchzuführen. Eine neu entwickelte Technik nutzt ein Windows-Zugänglichkeitsframework namens UI Automation (UIA), um eine Vielzahl von bösartigen Aktivitäten auszuführen, ohne dass Endpoint Detection and Response (EDR)-Lösungen darauf aufmerksam werden. Laut einem Bericht von Akamai-Sicherheitsforscher Tomer […]