FortiGuard实验室发现了一种复杂的网络钓鱼活动，利用多阶段执行流程和规避技术传播恶意软件。攻击使用混淆技术和编码技巧，以及Python混淆器和shellcode加载器。主要有效载荷是PureHVNC，专门针对加密货币钱包和密码管理器等高价值资产。活动还部署了两个插件，用于远程控制受害者系统和执行附加文件。FortiGuard实验室建议组织加强员工的网络安全意识，并采取措施检测和缓解多阶段攻击。