Эта техника позволяет обходить системы обнаружения угроз, такие как EDR.
UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного тестирования. Однако его возможности предоставляют злоумышленникам доступ к данным, перенаправление поисков на фишинговые сайты и выполнение скрытых команд, пишут в Securitylab.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1