Badacze odkryli SHADOW#REACTOR, wieloetapową kampanię dostarczającą Remcos RAT. Zaczyna się od zafałszowanego uruchamiacza VBS, przechodzi przez PowerShell i odbudowuje fragmentowane ładunki tekstowe w pamięci. Cechą charakterystyczną są stagerzy wyłącznie tekstowi oraz nadużycie LOLBin w celu zmniejszenia wykrywalności. 🔗 Przeczytaj →