「EDR-Freeze」と呼ばれる新しい回避技術が登場し、攻撃者がエンドポイントのセキュリティを無力化する方法を変えています。従来の方法でセキュリティソフトウェアをクラッシュまたは終了させようとする(しばしばアラートを発生させる)が、EDR-Freezeはセキュリティプロセスを完全に停止し、「昏睡状態」にしますが、技術的には生きています。この攻撃は完全にユーザーモードで動作するため、攻撃者が脆弱ドライバー(BYOVD)を持ち込んだりカーネルレベルの脆弱性を悪用したりする必要がないため、特に危険です。代わりに、正当なWindowsエラー報告ツールを乱用し、エンドポイント検出応答(EDR)エージェントを凍結し、悪意のある活動が検知されずに発生しうる盲点を作り出しています。