SHADOW#REACTOR: campanha Windows usa staging em texto e entrega Remcos RAT
Securonix descreve a campanha SHADOW#REACTOR: VBS ofuscado que orquestra PowerShell para baixar fragmentos em arquivos de texto codificados, reconstruir assemblies .NET e carregar em memória. Payload final correlacionado com Remcos RAT. Técnica dificulta detecção estática e exige controles de execução de script e EDR comportamental.