I ricercatori hanno scoperto SHADOW#REACTOR, una campagna multi-fase che distribuisce Remcos RAT. Inizia con un launcher VBS offuscato, passa attraverso PowerShell e ricostruisce i payload di testo frammentati in memoria. La caratteristica distintiva è l'uso di stager solo testuali e l'abuso di LOLBin per ridurre il rilevamento. 🔗 Leggi →