Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW).
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.