「リーパー（Reaper＝死神）」とも呼ばれている「APT３７」は、エジプトの通信会社、対北朝鮮制裁にかかわった日本の国連団体や、ベトナムの貿易会社、中東の金持ち会社などさまざまな機関や個人をハッキングしているという。

「APT３７」は、電子メールでイベント招待状やマルウェアに感染した動画を送信する方法でハッキングを試みている。

英紙ガーディアンは「一度コンピューターを感染させると、内部のファイルを盗んだり、消したりすることがあり、内蔵マイクを利用してリアルタイムで情報を収集することも可能だ」と報じた。
特に「APT３７」のマルウェアは非常に精巧に作られており、直接インターネットに接続していなくてもハッキングが可能だという。

韓国のセキュリティー業界関係者は「ハッキング対象の生活習慣を細かく把握し、よく開くウェブサイトやファイル共有サイトに事前にマルウェアを仕込んでおき、目標だけを正確に選んで感染させる方式だと思われる」としている。

「迷路千里馬（APT３７）」「沈黙千里馬」「流星千里馬」
別の米国のセキュリティー企業、クラウドストライク社も報告書で、
「APT３７」は、これまで『ラザラス（Lazarus）』という名前で呼ばれてきた北朝鮮のハッキング・グループの下位集団で、北朝鮮内部では『迷路千里馬』と呼ばれている」と明らかにした。
クラウドストライク社では、「ラザラスは、『迷路千里馬（APT37）』、２０１４年にソニー・ピクチャーズのハッキングなど破壊的なハッキングを主導した『沈黙千里馬』、２０１６年のバングラデシュ銀行ハッキングのように金融システムを攻撃した『流星千里馬』からなる」と分析している。