网络安全专家披露了一起活跃的恶意软件攻击活动详情，黑客正在利用开源c-ares库相关合法二进制文件中的DLL侧加载漏洞来绕过安全控制，并投放各种商业木马和窃取程序。

近日，网络安全领域再度震动，研究人员披露了一项名为SHADOW#REACTOR的新型恶意软件活动。这一活动采用隐蔽的多阶段攻击链，成功投递了商用远程管理工具Remcos RAT，建立了持久的隐蔽远程访问能力，给企业和中小型商业环境带来了严峻的安全威胁。