Araştırmacılar, Remcos RAT'ı sunan çok aşamalı bir kampanya olan SHADOW#REACTOR keşfetti. Başta gizlenmiş bir VBS başlatıcısı ile başlar, PowerShell üzerinden ilerler ve parçalanmış metin yüklerini bellekte yeniden oluşturur. Tanımlayıcı özellik, sadece metin tabanlı aşamalayıcılar ve tespit edilmeyi azaltmak için LOLBin kötüye kullanımıdır. 🔗 Oku →