Avast Softwareは2月28日(米国時間)、「Lazarus and the FudModule Rootkit: Beyond BYOVD with an Admin-to-Kernel Zero-Day – Avast Threat Labs」において、北朝鮮に関係しているとみられる脅威グループ「Lazarus Group」がWindows標準ドライバーの「appid.sys(アプリケーションIDサービス)」に存在するゼロデイの脆弱性を悪用していることを発見したとして、注意を呼び掛けた。