تکنیک جدید "Bring Your Own Installer" برای دور زدن EDR در حملات مورد سوءاستفاده قرار گرفته تا حفاظت از دستکاری SentinelOne را دور بزند و به مهاجمان اجازه دهد عوامل تشخیص و پاسخ نقطه پایانی (EDR) را غیرفعال کرده و باج‌افزار Babuk را نصب کنند.