Un acteur menaçant a été découvert en train de promouvoir un outil appelé Terminator qui pourrait contourner 24 solutions antivirus, EDR et XDR. Cependant, Crowdstrike a constaté qu'il utilisait une attaque BYOVD (Bring Your Own Vulnerable Driver). Actuellement, le pilote vulnérable utilisé par Terminator n'est identifié que par un moteur d'analyse anti-malware solitaire, comme indiqué par une analyse VirusTotal.