Una catena di loader basata su Windows DPAPI ed esecuzione in memoria indica uno stile di intrusione più silenzioso e più difficile da individuare contro obiettivi del settore finanziario e crypto.