O método recém-projetado usa uma estrutura de acessibilidade do Windows chamada UI Automation (UIA) para executar uma variedade de ações maliciosas sem fornecer uma dica para soluções de detecção e resposta (EDR). “Para que esse truque seja usado, o usuário deve ter certeza de que está executando um programa que usa UI Automation”, disse o pesquisador de segurança da Akamai, Tomer Peled, em um relatório compartilhado com o Hacker News. ”
Source link
