Появилась новая техника уклонения, известная как "EDR-Freeze", которая меняет способ, которым злоумышленники нейтрализуют защиту конечных точек. В отличие от традиционных методов, которые пытаются сбойнуть или завершить работу программного обеспечения безопасности (что часто вызывает тревогу), EDR-Freeze полностью приостанавливает процесс безопасности, делая его "в коме", но технически живым. Эта атака особенно опасна, потому что она работает полностью в пользовательском режиме, что означает, что злоумышленнику не нужно использовать уязвимый драйвер (BYOVD) или эксплуатировать уязвимости на уровне ядра. Вместо этого она злоупотребляет легитимными инструментами отчетности об ошибках Windows, чтобы заморозить агенты обнаружения и реагирования на конечные точки (EDR), создавая слепую зону, где злонамеренная активность может происходить незамеченной.