网络安全研究人员发现新版本的Hijack Loader恶意软件，增强了隐蔽性，新增调用栈欺骗和反虚拟机检测模块，能够注入恶意代码并绕过安全软件。此外，SHELBY恶意软件利用GitHub进行命令控制，通过钓鱼邮件传播。Emmenhtal加载器则通过支付主题钓鱼邮件传播SmokeLoader，并使用.NET Reactor进行代码混淆。