Forscher entdeckten SHADOW#REACTOR, eine mehrstufige Kampagne, die Remcos RAT ausliefert. Sie beginnt mit einem obfuskierten VBS-Launcher, geht über PowerShell und rekonstruiert fragmentierte Text-Payloads im Speicher. Das entscheidende Merkmal sind textbasierte Stufen und der Missbrauch von LOLBin, um die Erkennung zu reduzieren. 🔗 Lesen →