APT37 Explota la Vulnerabilidad Hangul con Malware M2RAT Altamente Evasivo

APT37 de Corea del Norte fue descubierto utilizando un malware M2RAT altamente evasivo y esteganografía para apuntar a individuos para la recopilación de inteligencia. Explota un antiguo error de EPS, rastreado como CVE-2017-8291, en el procesador de textos Hangul (comúnmente utilizado en Corea del Sur). El malware utiliza una región de memoria compartida para ejecutar comandos y extraer datos de máquinas infectadas.