Новий PoC-інструмент Obex блокує завантаження динамічних бібліотек EDR під час виконання, дозволяючи обхід захисту. Інструмент використовує системні виклики для маніпуляції процесами, блокуючи DLL від CrowdStrike, SentinelOne тощо.

Obex – для “червоних команд”, але може використовуватися зловмисниками. Не виявлений AV, але ризикований через можливі збої.

Вплив: послаблення EDR, легший доступ для атак. Рекомендації: моніторити системні виклики, оновлювати EDR, тестувати на обхід. Це ілюструє еволюцію інструментів для пентестів та загроз.