Атаки через Windows Bind Link позволяют скрывать вредоносное ПО от EDR-инструментов
Атаки через Windows Bind Link позволяют скрывать вредоносное ПО от EDR-инструментов Исследователи безопасности из Bitdefender продемонстрировали три техники атак, в которых функция Windows bind links используется для обхода систем обнаружения и реагирования на угрозы (EDR). Что такое bind links? Bind links — легитимная функция Windows, реализованная через bindflt.sys и применяемая в Store-приложениях, Windows Sandbox и […]