SHADOW#REACTOR uses obfuscated VBS, PowerShell fragment fetching, .NET Reactor reflective loading, and MSBuild LOLBin to deploy Remcos RAT for covert persistent access.
Save What Matters
Curate Feeds | Make Collections | Customize Email Briefs
briefly.co
January 13, 2026 at 10:42 AM
SHADOW#REACTOR uses obfuscated VBS, PowerShell fragment fetching, .NET Reactor reflective loading, and MSBuild LOLBin to deploy Remcos RAT for covert persistent access.
The ENTIRE mod loading logic part of VenusRootLoader is now unit tested!
just need to unit tests the msbuild task (that generates your bud manifest) and the analyzers and then I am taking a break cause I been at this for a month!
just need to unit tests the msbuild task (that generates your bud manifest) and the analyzers and then I am taking a break cause I been at this for a month!
January 12, 2026 at 5:33 AM
The ENTIRE mod loading logic part of VenusRootLoader is now unit tested!
just need to unit tests the msbuild task (that generates your bud manifest) and the analyzers and then I am taking a break cause I been at this for a month!
just need to unit tests the msbuild task (that generates your bud manifest) and the analyzers and then I am taking a break cause I been at this for a month!
Falling for the ClickFix tactic runs a PowerShell command that downloads and runs an MSBuild project file named v.proj. At this point, the malware is even smart enough to disable Windows Defender to proceed undetected.
January 8, 2026 at 2:49 AM
Falling for the ClickFix tactic runs a PowerShell command that downloads and runs an MSBuild project file named v.proj. At this point, the malware is even smart enough to disable Windows Defender to proceed undetected.
📢 PHALT#BLYX : fausses BSOD et MSBuild détourné pour déployer DCRat contre l’hôtellerie européenne
📝 Source : Securonix Threat Research…
https://cyberveille.ch/posts/2026-01-06-phalt-blyx-fausses-bsod-et-msbuild-detourne-pour-deployer-dcrat-contre-lhotellerie-europeenne/ #DCRat_AsyncRAT #Cyberveille
📝 Source : Securonix Threat Research…
https://cyberveille.ch/posts/2026-01-06-phalt-blyx-fausses-bsod-et-msbuild-detourne-pour-deployer-dcrat-contre-lhotellerie-europeenne/ #DCRat_AsyncRAT #Cyberveille
January 6, 2026 at 6:30 PM
📢 PHALT#BLYX : fausses BSOD et MSBuild détourné pour déployer DCRat contre l’hôtellerie européenne
📝 Source : Securonix Threat Research…
https://cyberveille.ch/posts/2026-01-06-phalt-blyx-fausses-bsod-et-msbuild-detourne-pour-deployer-dcrat-contre-lhotellerie-europeenne/ #DCRat_AsyncRAT #Cyberveille
📝 Source : Securonix Threat Research…
https://cyberveille.ch/posts/2026-01-06-phalt-blyx-fausses-bsod-et-msbuild-detourne-pour-deployer-dcrat-contre-lhotellerie-europeenne/ #DCRat_AsyncRAT #Cyberveille
ClickFix (PHALT#BLYX) uses Booking.com phishing to host a fake BSOD on low-house[.]com, coercing victims to paste a PowerShell command that compiles v.proj with MSBuild and deploys DCRAT (staxs.exe). #phishing #DCRAT #BSOD https://bit.ly/497RR6u
January 6, 2026 at 3:48 PM
ClickFix (PHALT#BLYX) uses Booking.com phishing to host a fake BSOD on low-house[.]com, coercing victims to paste a PowerShell command that compiles v.proj with MSBuild and deploys DCRAT (staxs.exe). #phishing #DCRAT #BSOD https://bit.ly/497RR6u
StreamSpy侵害:Patchworkの新たなステルス型トロイの木馬がパキスタン国防機関を標的に
Patchwork(Dropping ElephantおよびMaha Grassとしても知られる)と呼ばれるハッキンググループが、パキスタンの国防機関を狙った一連の標的型攻撃を受けて、再び注目を集めている。最新のキャンペーンでは、ZIPアーカイブを添付したフィッシングメールを用い、その中にMSBuildプロジェクトを隠していた。実行されると、このプロジェクトはローダーを起動し、Pythonベースのマルウェアを被害者のシステムにインストールする。…
Patchwork(Dropping ElephantおよびMaha Grassとしても知られる)と呼ばれるハッキンググループが、パキスタンの国防機関を狙った一連の標的型攻撃を受けて、再び注目を集めている。最新のキャンペーンでは、ZIPアーカイブを添付したフィッシングメールを用い、その中にMSBuildプロジェクトを隠していた。実行されると、このプロジェクトはローダーを起動し、Pythonベースのマルウェアを被害者のシステムにインストールする。…
StreamSpy侵害:Patchworkの新たなステルス型トロイの木馬がパキスタン国防機関を標的に
Patchwork(Dropping ElephantおよびMaha Grassとしても知られる)と呼ばれるハッキンググループが、パキスタンの国防機関を狙った一連の標的型攻撃を受けて、再び注目を集めている。最新のキャンペーンでは、ZIPアーカイブを添付したフィッシングメールを用い、その中にMSBuildプロジェクトを隠していた。実行されると、このプロジェクトはローダーを起動し、Pythonベースのマルウェアを被害者のシステムにインストールする。 このマルウェアは、リモートサーバーへの接続、Pythonモジュールの実行、任意コマンドの実行、ファイル転送の実行が可能である。本キャンペーンを通じて攻撃者は、改変されたランタイム環境から秘匿通信チャネル、複数の永続化メカニズムに至るまで、周到に重ねられた難読化手法に依存していた。 2025年後半以降、このグループはStreamSpyと呼ばれる新たなトロイの木馬に関連付けられている。この未確認のマルウェアは、WebSocketとHTTPの両プロトコルを用いて、コマンド&コントロールとファイル転送の処理を分離している。指示はWebSocket経由で配信され、ファイルはHTTP経由で傍受・流出される。 中国のサイバーセキュリティ企業QiAnXinによる分析は、StreamSpyがSpyderとして知られる別のマルウェア系統と顕著な類似点を持つことを示している。Spyderは、SideWinderグループに関連付けられるWarHawkファミリーの改変版であると考えられている。PatchworkによるSpyderの使用は、2023年まで遡って観測されている。 StreamSpyは、「OPS-VII-SIR.zip」などの名称のアーカイブとして配布され、ドメインfirebasescloudemail[.]com上でホストされている。主要な実行ファイルであるAnnexure.exeはシステム情報を収集し、Windowsレジストリ、タスクスケジューラ、またはスタートアップフォルダに配置されたLNKファイルを介して永続化を確立できる。コマンドサーバーとの通信は、WebSocketとHTTPという2つの異なるチャネルで処理される。 このマルウェアの機能には、ファイルのダウンロードとオープン、複数のシェルを介したコマンド実行、ファイルシステムおよび接続ドライブに関する情報収集、ファイルの転送と削除、特定ディレクトリの内容列挙が含まれる。特定のコマンドは暗号化されたZIPアーカイブを取得して展開し、その内容を自動的に実行する。 QiAnXinはまた、データ収集機能を強化したSpyderの亜種が同一リソースから配布されていることも確認した。さらに、Annexure.exeのデジタル署名は、DoNotグループ(Brainwormとしても知られる)に帰属するとされる別のトロイの木馬ShadowAgentのものと重複している。早くも2025年11月には、360 Threat Intelligence Centerがこの実行ファイルをShadowAgentとして分類していた。 中国のアナリストによれば、StreamSpyの出現とSpyder亜種の進化は、Maha Grassがマルウェアの兵器庫を積極的に拡充していることを示している。StreamSpyにおけるWebSocketチャネルの使用は、トラフィックフィルタリングを回避し、コマンド活動を隠蔽する試みと解釈できる。さらに、これらサンプル間の類似性は、PatchworkとDoNotがツール、リソース、技術的知見を共有している可能性が高いことを示唆している。 翻訳元:
blackhatnews.tokyo
January 5, 2026 at 3:31 AM
StreamSpy侵害:Patchworkの新たなステルス型トロイの木馬がパキスタン国防機関を標的に
Patchwork(Dropping ElephantおよびMaha Grassとしても知られる)と呼ばれるハッキンググループが、パキスタンの国防機関を狙った一連の標的型攻撃を受けて、再び注目を集めている。最新のキャンペーンでは、ZIPアーカイブを添付したフィッシングメールを用い、その中にMSBuildプロジェクトを隠していた。実行されると、このプロジェクトはローダーを起動し、Pythonベースのマルウェアを被害者のシステムにインストールする。…
Patchwork(Dropping ElephantおよびMaha Grassとしても知られる)と呼ばれるハッキンググループが、パキスタンの国防機関を狙った一連の標的型攻撃を受けて、再び注目を集めている。最新のキャンペーンでは、ZIPアーカイブを添付したフィッシングメールを用い、その中にMSBuildプロジェクトを隠していた。実行されると、このプロジェクトはローダーを起動し、Pythonベースのマルウェアを被害者のシステムにインストールする。…
Patchwork è tornato: il gruppo di hacker che spia i militari con un virus scritto in Python
📌 Link all'articolo : www.redhotcyber.com/post/pat...
#redhotcyber #news #cybersecurity #hacking #malware #python #patchwork #phishing #msbuild #downloader
📌 Link all'articolo : www.redhotcyber.com/post/pat...
#redhotcyber #news #cybersecurity #hacking #malware #python #patchwork #phishing #msbuild #downloader
January 4, 2026 at 8:05 AM
Patchwork è tornato: il gruppo di hacker che spia i militari con un virus scritto in Python
📌 Link all'articolo : www.redhotcyber.com/post/pat...
#redhotcyber #news #cybersecurity #hacking #malware #python #patchwork #phishing #msbuild #downloader
📌 Link all'articolo : www.redhotcyber.com/post/pat...
#redhotcyber #news #cybersecurity #hacking #malware #python #patchwork #phishing #msbuild #downloader
Ah.
IIRC you might be able to just run msbuild / dotnet build on each of the projects and see which ones barf.
something like:
~~~PowerShell
dir *.csproj -recurse | %{ dotnet build $_.fullname & }
~~~
Might do the trick.
The & at the end is a PowerShell core thing for background jobs.
IIRC you might be able to just run msbuild / dotnet build on each of the projects and see which ones barf.
something like:
~~~PowerShell
dir *.csproj -recurse | %{ dotnet build $_.fullname & }
~~~
Might do the trick.
The & at the end is a PowerShell core thing for background jobs.
January 4, 2026 at 4:25 AM
Ah.
IIRC you might be able to just run msbuild / dotnet build on each of the projects and see which ones barf.
something like:
~~~PowerShell
dir *.csproj -recurse | %{ dotnet build $_.fullname & }
~~~
Might do the trick.
The & at the end is a PowerShell core thing for background jobs.
IIRC you might be able to just run msbuild / dotnet build on each of the projects and see which ones barf.
something like:
~~~PowerShell
dir *.csproj -recurse | %{ dotnet build $_.fullname & }
~~~
Might do the trick.
The & at the end is a PowerShell core thing for background jobs.
Top .NET Videos & Live Streams of 2025 | by Jon Galloway
ift.tt/nRwDfGS
#dotnet #dotnetconf #devconference #csharp #msignite #msbuild
ift.tt/nRwDfGS
#dotnet #dotnetconf #devconference #csharp #msignite #msbuild
Top .NET Videos & Live Streams of 2025 - .NET Blog
Let's take a look back at the amazing .NET videos, events, and live streams from 2025!
ift.tt
January 1, 2026 at 6:00 PM
Top .NET Videos & Live Streams of 2025 | by Jon Galloway
ift.tt/nRwDfGS
#dotnet #dotnetconf #devconference #csharp #msignite #msbuild
ift.tt/nRwDfGS
#dotnet #dotnetconf #devconference #csharp #msignite #msbuild
This is the best episode of Deployment Dojo's MSBuild In Depth series yet. It's a capstone of the last 7 episodes. It's also a great example how the Deployment Dojo learning process works.
Join me watching it right now!
www.youtube.com/watch?v=eyIU...
Join me watching it right now!
www.youtube.com/watch?v=eyIU...
MSBuild In Depth: Putting It Together | Deployment Dojo S2E8
_Want your own dojo time?_ Train 1:1 with Rob: https://www.firegiant.com/services/consultation/?utm_source=YouTube&utm_medium=Display&utm_campaign=dojo&utm_content=s2e7
0:00 Welcome
1:04 Topic…
www.youtube.com
December 31, 2025 at 6:31 PM
This is the best episode of Deployment Dojo's MSBuild In Depth series yet. It's a capstone of the last 7 episodes. It's also a great example how the Deployment Dojo learning process works.
Join me watching it right now!
www.youtube.com/watch?v=eyIU...
Join me watching it right now!
www.youtube.com/watch?v=eyIU...
And now I can build my extensions with ‘dotnet build’ instead of having to fall back to msbuild
December 31, 2025 at 2:55 AM
And now I can build my extensions with ‘dotnet build’ instead of having to fall back to msbuild
Creating Your Own MSBuild SDK - It's Easier Than You Think | by Calvin Allen
buff.ly/9HK2F59
#dotnet #msbuild #csharp #programming #csharpadvent
buff.ly/9HK2F59
#dotnet #msbuild #csharp #programming #csharpadvent
Creating Your Own MSBuild SDK - It's Easier Than You Think!
An MSBuild SDK is basically a NuGet package that automatically imports .props and .targets files into your project. That's it. That's the whole thing.
buff.ly
December 26, 2025 at 4:00 PM
Creating Your Own MSBuild SDK - It's Easier Than You Think | by Calvin Allen
buff.ly/9HK2F59
#dotnet #msbuild #csharp #programming #csharpadvent
buff.ly/9HK2F59
#dotnet #msbuild #csharp #programming #csharpadvent
#CSAdvent post 1 for December 25, 2025!
"Creating Your Own MSBuild SDK - It's Easier Than You Think!" by @codingwithcalvin.net
codingwithcalvin.net/creating-you...
#dotnet #csharp
"Creating Your Own MSBuild SDK - It's Easier Than You Think!" by @codingwithcalvin.net
codingwithcalvin.net/creating-you...
#dotnet #csharp
Creating Your Own MSBuild SDK - It's Easier Than You Think!
An MSBuild SDK is basically a NuGet package that automatically imports .props and .targets files into your project. That's it. That's the whole thing.
codingwithcalvin.net
December 25, 2025 at 10:53 PM
#CSAdvent post 1 for December 25, 2025!
"Creating Your Own MSBuild SDK - It's Easier Than You Think!" by @codingwithcalvin.net
codingwithcalvin.net/creating-you...
#dotnet #csharp
"Creating Your Own MSBuild SDK - It's Easier Than You Think!" by @codingwithcalvin.net
codingwithcalvin.net/creating-you...
#dotnet #csharp
📰 Comptime – C# meta-programming with compile-time code generation and evaluation
💬 C# source generators get love ❤️, but some feel they should be in MSBuild. A little C++ comparison thrown in for flair!
https://news.ycombinator.com/item?id=46339532
💬 C# source generators get love ❤️, but some feel they should be in MSBuild. A little C++ comparison thrown in for flair!
https://news.ycombinator.com/item?id=46339532
December 25, 2025 at 12:45 AM
📰 Comptime – C# meta-programming with compile-time code generation and evaluation
💬 C# source generators get love ❤️, but some feel they should be in MSBuild. A little C++ comparison thrown in for flair!
https://news.ycombinator.com/item?id=46339532
💬 C# source generators get love ❤️, but some feel they should be in MSBuild. A little C++ comparison thrown in for flair!
https://news.ycombinator.com/item?id=46339532
The wonder of MSBuild https://lobste.rs/s/hcnzsm ##dotnet
The wonder of MSBuild
mmagueta.capivaras.dev
December 23, 2025 at 3:00 PM
The wonder of MSBuild https://lobste.rs/s/hcnzsm ##dotnet
i fucking hate build systems ESPECIALLY msbuild
December 23, 2025 at 12:26 AM
i fucking hate build systems ESPECIALLY msbuild
this *sounds* plausible based on my fuzzy recollection. all the time i have to fiddle with what MSbuild version im using too, rider likes to go use the wrong one & i have to debug it each time
December 22, 2025 at 3:12 AM
this *sounds* plausible based on my fuzzy recollection. all the time i have to fiddle with what MSbuild version im using too, rider likes to go use the wrong one & i have to debug it each time
Don't have my work computer on because it's Sunday, but it's in like the advanced options somewhere. Expand out all the things you can install and look for MSVC 2022 or MSBuild 2022 or whatever they called it
December 21, 2025 at 11:13 PM
Don't have my work computer on because it's Sunday, but it's in like the advanced options somewhere. Expand out all the things you can install and look for MSVC 2022 or MSBuild 2022 or whatever they called it
Figured out a clean way to embed Tailwind CSS CLI as an MSBuild task, executing it using mise.jdx.dev. Life without `package.json` and `NPM`.
Home | mise-en-place
mise-en-place documentation
mise.jdx.dev
December 20, 2025 at 3:27 PM
Figured out a clean way to embed Tailwind CSS CLI as an MSBuild task, executing it using mise.jdx.dev. Life without `package.json` and `NPM`.
i have a stress headache from msbuild in CI
this is not surprising to anyone
this is not surprising to anyone
December 18, 2025 at 10:06 PM
i have a stress headache from msbuild in CI
this is not surprising to anyone
this is not surprising to anyone
I recently discovered the world of custom build MSBuild targeting and tasks, and I stumbled across a fun application for it in my day job that I formalized into an open-source proof-of-concept: automatic source-generator-like .sqlproj to EF Core model generation. github.com/JerrettDavis...
GitHub - JerrettDavis/JD.Efcpt.Build
Contribute to JerrettDavis/JD.Efcpt.Build development by creating an account on GitHub.
github.com
December 18, 2025 at 6:49 AM
I recently discovered the world of custom build MSBuild targeting and tasks, and I stumbled across a fun application for it in my day job that I formalized into an open-source proof-of-concept: automatic source-generator-like .sqlproj to EF Core model generation. github.com/JerrettDavis...