网络安全研究人员发现针对大型企业的复杂钓鱼攻击，攻击者通过伪造的版权通知传播Noodlophile窃密木马。该攻击利用社交媒体依赖性，针对关键员工，采用多语言内容和高级利用技术，增加了检测难度。恶意软件通过合法应用程序加载，窃取浏览器数据，显示出技术的显著进化。

DarkCloud是一种复杂的窃密木马，主要通过钓鱼攻击传播，针对Windows系统。它窃取浏览器信息和金融凭证，攻击者伪装成合法公司，通过恶意链接和文件传播，利用多阶段过程绕过安全防护，最终注入合法进程以隐蔽运行。

RisePro是一种窃密木马，最早在2022年被发现，近期攻击行为增加。它可以通过多种方式植入失陷主机，与C&C服务器通信并窃取数据。RisePro与PrivateLoader有联系，可以伪装成合法软件的破解版。它通过订阅模式进行感染，可以定制化构建。RisePro还可以复制自身作为持久化方式，并进行指纹识别。它通过HTTP和TCP自定义协议进行通信，并可以通过Telegram回传信息。RisePro经常在地下论坛上推广，攻击形式多样。RisePro的演变凸显了网络安全形势的不断演变，对个人和组织构成风险。