WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.