ScarCruft, un groupe de menaces nord-coréen, tente de diffuser le malware RokRAT depuis juillet 2022 en utilisant des fichiers LNK surdimensionnés. Le malware est capable de cibler macOS (CloudMensis) et Android (RambleOn). Les variantes de logiciels malveillants sont équipées pour effectuer une gamme d'activités telles que le vol d'informations d'identification, l'exfiltration de données, l'exécution de commandes et de shellcodes, la gestion de fichiers et de répertoires, etc.