Исследователи обнаружили SHADOW#REACTOR, многоступенчатую кампанию, доставляющую Remcos RAT. Она начинается с запутанного VBS-загрузчика, проходит через PowerShell и восстанавливает фрагментированные текстовые полезные нагрузки в памяти. Определяющей чертой являются только текстовые стадии и злоупотребление LOLBin для снижения обнаружения. 🔗 Читайте →