币圈界快讯，慢雾首席信息安全官23pds发推表示，黑客组织APT37将恶意软件隐藏在JPEG图像文件中发动攻击。该恶意软件采用两阶段加密壳代码注入方法以阻碍分析。攻击者利用带有.lnk扩展名的快捷方式文件，在其内部嵌入Cmd或Power Shell命令以实施攻击。