研究人員揭露了 SHADOW#REACTOR，一個多階段的攻擊活動，傳遞 Remcos RAT。 它以一個模糊的 VBS 啟動器開始，通過 PowerShell 移動，並在記憶體中重建碎片化的文本有效載荷。其定義特徵是僅使用文本的階段和 LOLBin 濫用，以降低檢測率。 🔗 閱讀 →