Fileless Remcos RAT entregue via arquivos LNK e MSHTA em ataques baseados em PowerShell

Pesquisadores de segurança cibernética destacaram uma nova campanha de malware que utiliza um carregador de shellcode baseado em PowerShell para implantar um trojan de acesso remoto chamado Remcos RAT. Os atores de ameaças entregavam arquivos LNK maliciosos incorporados em arquivos ZIP, muitas vezes disfarçados como documentos do Office. A cadeia de ataque utiliza o mshta.exe para…