Nowa technika unikania wykrycia znana jako "EDR-Freeze" pojawiła się, zmieniając sposób, w jaki atakujący neutralizują zabezpieczenia punktów końcowych. W przeciwieństwie do tradycyjnych metod, które próbują zawiesić lub zakończyć oprogramowanie zabezpieczające (co często wywołuje alerty), EDR-Freeze całkowicie wstrzymuje proces zabezpieczeń, czyniąc go "w stanie wegetatywnym", ale technicznie żywym. Ten atak jest szczególnie niebezpieczny, ponieważ działa całkowicie w trybie użytkownika, co oznacza, że nie wymaga od atakującego przyniesienia podatnego sterownika (BYOVD) ani wykorzystania luk na poziomie jądra. Zamiast tego nadużywa legalnych narzędzi raportowania błędów systemu Windows, aby zamrozić agentów Wykrywania i Reagowania na Zdarzenia (EDR), tworząc martwy punkt, w którym złośliwa działalność może zachodzić niezauważona.