Forskere avdekket SHADOW#REACTOR, en flertrinns kampanje som leverte Remcos RAT. Den starter med en obfuskert VBS-launcher, går gjennom PowerShell, og bygger opp fragmenterte tekstpayloads i minnet. Den definerende egenskapen er tekstbaserte stagere og misbruk av LOLBin for å redusere deteksjon. 🔗 Les →