PANewsは8月4日、SlowMistの最高情報セキュリティ責任者23pds氏がGeniansの記事を引用して報じたところによると、北朝鮮と関係のあるハッカー集団APT37は、JPEG画像ファイルに隠されたマルウェアを利用して攻撃を仕掛けているという。このマルウェアは、分析を妨害するために、2段階の暗号化シェルコードインジェクション手法を用いている。攻撃者は.lnk拡張子のショートカットファイルを悪用し、その中にCmdまたはPowerShellコマンドを埋め込んで攻撃を実行する。異常なエンドポイント動作の検出に最適化された効率的なEDR監視が今や不可欠となっている。