// Popular Articles
COM Handler + Scheduled Task: Kỹ thuật persistence dưới radar mà Matt Dunwoody vừa hỏi cộng đồng
Matthew Dunwoody (Mandiant) vừa hỏi cộng đồng threat hunting: đã ai bắt được attacker dùng combo COM Handler + Scheduled Task để persist chưa? Đây là kỹ thuật public từ 2016, không cần admin, chạy trong dllhost.exe — và phần lớn EDR vẫn miss nó.
Windows Persistence via Startup Folder Abuse: The Quiet Trick 54 APT Groups Keep Using
Drop a file in one folder, survive every reboot — no admin rights, no UAC prompt. Startup Folder Abuse (MITRE T1547.001) is the most-used Windows persistence technique on record, tracked across 300+ malware families and 54 APT groups. Here's how it works, how attackers stage it, and how defenders catch it.