Los investigadores de seguridad cibernética han revelado una campaña de malware que utiliza instaladores de software falsos que pretenden ser herramientas populares como LESVPN y el navegador QQ para entregar el cuadro de Winos 4.0. La campaña, detectada por primera vez por Rapid7 en febrero de 2025, implica el uso de un cargador en varias etapas y residentes de memoria llamados Catena. “Catena usa la lógica de conmutación de shellcode y la configuración integrada para la etapa
