ThrottleStop используется злоумышленниками для деактивации антивирусов и уязвимости систем. Эксплойт ядра позволяет внедрять код и запускать программы-вымогатели.
Исследователи GuidePoint Security выявили, как обойти Microsoft Defender для установки вредоносного ПО Akira. Применяется драйвер rwdrv.sys от ThrottleStop для доступа к ядру.
