Account WhatsApp compromessi vengono usati per diffondere file VBScript malevoli, poi strumenti RMM legittimi vengono abusati per mantenere l'accesso attivo su macchine Windows infette.