Um grupo de hackers norte-coreano conhecido como APT37, lançou uma nova campanha em dezembro de 2023, visando organizações de mídia e especialistas proeminentes em assuntos da Coreia do Norte. Este grupo é avaliado como parte do Ministério de Segurança do Estado (MSS) da Coreia do Norte, diferenciando-se de outros grupos conhecidos como Lazarus Group e Kimsuky, que são elementos do Reconnaissance General Bureau (RGB).

A campanha mais recente envolveu o direcionamento de um especialista em assuntos da Coreia do Norte, disfarçando-se como membro do North Korea Research Institute e incentivando o destinatário a abrir um arquivo ZIP contendo materiais de apresentação.

Embora sete dos nove arquivos sejam benignos, dois deles são arquivos maliciosos de atalho do Windows (LNK), espelhando uma sequência de infecção em várias etapas anteriormente divulgada pela Check Point em maio de 2023 para distribuir o backdoor RokRAT.

Há evidências de que alguns dos indivíduos visados em 13 de dezembro de 2023 também foram alvo anteriormente em 16 de novembro de 2023. Este desenvolvimento é um sinal de que o grupo de hackers patrocinado pelo estado está ativamente ajustando seu modus operandi, provavelmente em um esforço para contornar a detecção em resposta à divulgação pública sobre suas táticas e técnicas.