PANews 8月4日消息，根據慢霧首席資訊安全官23pds引援Genians文章，北韓關聯駭客組織APT37將惡意軟體隱藏在JPEG影像檔案中發動攻擊。該惡意軟體採用兩階段加密的shellcode注入方法來阻礙分析，攻擊者利用擴展名為.lnk的快捷方式文件，並在其中嵌入Cmd或PowerShell命令來執行攻擊。針對異常端點行為檢測進行最佳化的高效EDR監控現在至關重要。