Una campagna mirata collegata all'ecosistema UAV dell'Ucraina mostra come un archivio truccato, un caricatore di script e un documento-esca possano trasformare la normale gestione dei file in un punto d'appoggio.
Un'esca malevola in VBScript camuffata da documento mostra come canali di chat considerati affidabili possano portare strumenti amministrativi nelle mani sbagliate.
Un inganno su WhatsApp ancora in corso usa falsi documenti aziendali e file VBScript, mostrando come un messenger fidato possa diventare il primo passo di una compromissione del PC.
Account WhatsApp compromessi vengono usati per diffondere file VBScript malevoli, poi strumenti RMM legittimi vengono abusati per mantenere l'accesso attivo su macchine Windows infette.
Un pacchetto typosquatted nell'ecosistema npm mostra come un singolo nome fuorviante possa offrire agli aggressori un percorso dall'installazione di una dipendenza all'esecuzione nativa su Windows.