Microsoft alerta sobre anexos do WhatsApp espalhando backdoor em PCs Windows

Pesquisadores do Microsoft Defender alertaram sobre uma campanha ativa desde o final de fevereiro, que distribui arquivos VBS via WhatsApp, utilizando LOLBins renomeados (curl.exe como netapi.dll, bitsadmin.exe como sc.exe). Esses arquivos baixam cargas úteis de segunda fase a partir do AWS S3, Tencent Cloud e Backblaze B2, desativam o UAC via modificação do registro e instalam ferramentas de acesso remoto não assinadas como AnyDesk.msi para estabelecer acesso backdoor persistente.