Des chercheurs ont découvert SHADOW#REACTOR, une campagne multi-étapes livrant Remcos RAT. Elle commence par un lanceur VBS obfusqué, passe par PowerShell et reconstruit des charges utiles textuelles fragmentées en mémoire. La caractéristique définissante est l'utilisation de stagers uniquement textuels et l'abus de LOLBin pour réduire la détection. 🔗 Lire →