O que aconteceu
Pesquisadores da empresa de segurança Varonis identificaram uma nova técnica de evasão que explora um recurso nativo do sistema de arquivos do Windows. Ela cria estruturas de pastas que se repetem infinitamente. Batizada de GhostTree, a técnica impede que ferramentas de segurança consigam examinar arquivos maliciosos armazenados nessas pastas. Para entender o problema, é preciso entender o que são os chamados junctions, um recurso do sistema de arquivos NTFS, usado pelo Windows. Um junction é basicamente um...
Fonte: https://www.tecmundo.com.br/seguranca/413902-ghosttree-a-brecha-que-usa-o-proprio-windows-para-esconder-malware-de-antivirus.htm