Una campagna legata a Screening Serpens mostra come l'abuso di AppDomainManager possa trasformare un fidato percorso di avvio .NET in un rifugio iniziale per il malware.
I ricercatori hanno collegato una campagna MiniUpdate RAT a canali di comando ospitati su Azure, mostrando come gli aggressori possano abusare dell'infrastruttura cloud per sostenere operazioni di spionaggio.
Un implant Windows appena identificato, collegato a Screening Serpens, mostra come i percorsi di comando ospitati nel cloud e l'abuso del flusso di esecuzione possano rendere il traffico di spionaggio più difficile da distinguere dalla normale attività aziendale.