研究人员发现了SHADOW#REACTOR，这是一个多阶段的攻击活动，传播Remcos RAT。 它以一个模糊的VBS启动器开始，通过PowerShell进行传播，并在内存中重建碎片化的文本有效载荷。其显著特征是仅使用文本的阶段和LOLBin滥用，以减少检测。 🔗 阅读 →