GhostTree-Angriff missbrauchte rekursive Windows-Junctions, um Malware zu verbergen

GhostTree verwendet rekursive NTFS-Junctions, um eine große Anzahl gültiger Windows-Dateipfade zu generieren. Varonis erklärt, wie die Technik dazu führen kann, dass die Ordnerscans von Microsoft Defender nie abgeschlossen werden und Malware unentdeckt bleibt. [...]