Az Asnarök egy újonnan felfedezett trójai program, amellyel hackerek egyes Sophos tűzfalak nulladik napi sérülékenységét igyekeznek kihasználni, hogy hitelesítő adatokat szerezzenek. Az Asnarököt az elemzések szerint arra tervezték, hogy a tűzfalból olyan adatokat nyerjen ki, mint például licence kulcsok, szériaszámok, a létrehozott felhasználói fiókok adatai ─ köztük a titkosított jelszavak, e-mail címek ─ illetve a VPN kapcsolatok tekintetében kiemelt jogosultságokkal bíró felhasználók azonosítói. A Sophos közleménye szerint a támadások feltételezhetően április 22-én indultak, ezek észlelése után a gyártó blokkolta a malware által használt domaineket, a zero day sérülékenységet befoltozó hibajavítás pedig néhány napon belül el is készült. Azon rendszerek esetében, ahol az automatikus frissítés engedélyezett volt, a javítás telepítése már végbement. A trójai támadásban érintett XG tűzfalak használóit a gyártó egy automatikusan megjelenő figyelmeztetésben tájékoztatja, amelyben az üzemeltetők részére javasolják az adminisztrátori fiókok resetelését, jelszócserét az összes lokális fiókon, valamint mindazon rendszereken, ahol a kompromittálódott jelszavak még alkalmazva lehettek.
