恶意软件“Noodlophile”通过鱼叉式钓鱼邮件针对全球企业进行信息窃取。攻击者利用合法软件漏洞和Telegram传播，诱导员工下载恶意载荷，具备浏览器数据窃取等功能，显示出其扩展能力和针对性。

Trellix研究中心发现针对金融高管的鱼叉式钓鱼攻击，攻击者伪装成罗斯柴尔德公司招聘人员，诱骗受害者安装恶意软件NetBird。攻击利用社会工程学和规避技术，成功绕过防御系统。建议企业监控Firebase行为，检查验证码异常，并拦截可疑执行流。

Proofpoint报告指出，威胁者利用polyglot文件对阿联酋关键基础设施企业实施鱼叉式钓鱼攻击，隐藏Sosano后门程序。攻击者通过入侵印度电子公司邮箱发送恶意邮件，利用信任关系诱骗目标。CISO需提高警惕，防止类似攻击扩散。

近期，俄罗斯政府和工业部门遭遇“Awaken Likho”网络攻击。攻击者利用MeshCentral平台替代UltraVNC模块，主要针对政府和关键基础设施。攻击手段包括鱼叉式钓鱼和自解压存档，诱导用户打开恶意文件，可能导致机密泄露和国家安全风险。俄罗斯政府加强网络安全防御，建议提高安全意识并定期更新系统。