Un loader scritto in Go che esegue i payload in memoria ricorda che il cybercrimine spesso vince grazie al riuso, non all'originalità.
GoFlateLoader si distingue non per un'evasione appariscente, ma per un semplice schema di packaging che aiuta diversi infostealer a raggiungere la fase di esecuzione.
Il ritorno di MSHTA nei kit degli aggressori mostra come un componente Windows affidabile possa ancora essere usato come percorso di distribuzione per famiglie di malware commodity come LummaStealer e Amatera.
MSHTA non è un exploit zero-day; è un host script di Windows affidabile che gli aggressori possono abusare come percorso di avvio a bassa frizione per malware commodity.