COM Handler + Scheduled Task: Kỹ thuật persistence dưới radar mà Matt Dunwoody vừa hỏi cộng đồng

Matthew Dunwoody (Mandiant) vừa hỏi cộng đồng threat hunting: đã ai bắt được attacker dùng combo COM Handler + Scheduled Task để persist chưa? Đây là kỹ thuật public từ 2016, không cần admin, chạy trong dllhost.exe — và phần lớn EDR vẫn miss nó.