PANews 8月4日消息，据慢雾首席信息安全官23pds引援Genians文章，朝鲜关联黑客组织APT37将恶意软件隐藏在JPEG图像文件中发动攻击。该恶意软件采用两阶段加密的shellcode注入方法来阻碍分析，攻击者利用扩展名为.lnk的快捷方式文件，并在其中嵌入Cmd或PowerShell命令来执行攻击。针对异常端点行为检测进行优化的高效EDR监控现在至关重要。