Hackers utilizam instaladores falsos de VPN e navegador para entregar malware Winos 4.0

Pesquisadores de cibersegurança divulgaram uma campanha de malware que utiliza instaladores falsos de software se passando por ferramentas populares como LetsVPN e QQ Browser para entregar o framework Winos 4.0. A campanha, detectada pela primeira vez pela Rapid7 em fevereiro de 2025, envolve o uso de um carregador multiestágio residente na memória chamado Catena. ‘Catena utiliza shellcode embutido e lógica de comutação de configuração para preparar