2017년 성행한 윈도우 바로가기 파일 취약점이 다시 등장했다. 특히 최근 발견된 공격의 절반이 북한 배후 공격그룹에 의한 것으로 알려져 주의가 요구된다.트렌드마이크로의 제로데이 이니셔티브는 ZDI-CAN-25373로 식별된 취약점을 악용하는 악성 .lnk 파일을 대거 발견했으며, 이는 2017년 다양한 캠페인에서 활용된 것이라고 밝혔다. 또한 공격의 70% 이상이 스파이 활동, 정보도용을 위한 것이었으며, 20% 이상이 금전 목적을 위한 것이었다.ZDI에 따르면 북한, 이란, 러시아, 중국 등 국가