APT37 Exploite la vulnérabilité Hangul avec un Malware M2RAT Hautement Évasif

L'APT37 nord-coréen a été repéré en utilisant un malware M2RAT hautement évasif et une stéganographie pour cibler des individus à des fins de collecte de renseignements. Il exploite un ancien bogue EPS, suivi comme CVE-2017-8291, dans le traitement de texte Hangul (couramment utilisé en Corée du Sud). Le malware utilise une région de mémoire partagée pour exécuter des commandes et exfiltrer les données des machines infectées.