Un binario Microsoft legittimo, una DLL sideloaded e un RAT residente in memoria mostrano come gli attaccanti possano trasformare il normale comportamento di caricamento in un percorso di distribuzione furtivo.