吳說獲悉，慢霧首席信息安全官 23pds 發推表示，朝鮮關聯黑客組織 APT37 將惡意軟件隱藏在 JPEG 圖像文件中發動攻擊。該惡意軟件採用兩階段加密殼代碼注入方法以阻礙分析。攻擊者利用帶有.lnk 擴展名的快捷方式文件，在其內部嵌入 Cmd 或 PowerShell 命令以實施攻擊。