كشف باحثو الأمن السيبراني عن إصدار جديد من برنامج SolarMarker الخبيث الذي يحتوي على تحسينات جديدة بهدف تحديث قدرات التهرب الدفاعي والبقاء تحت الرادار.

قال باحثو Palo Alto Networks Unit 42 في تقرير نُشر هذا الشهر: "أظهر الإصدار الأخير تطورًا من ملفات Windows Portable Executables (ملفات EXE) إلى العمل مع ملفات حزمة مثبت Windows (ملفات MSI)". "لا تزال هذه الحملة قيد التطوير وتعود إلى استخدام الملفات القابلة للتنفيذ (EXE) كما فعلت في إصداراتها السابقة."