ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة. ومن المعروف أن Diamond Sleet يستخدم مجموعة متنوعة من البرامج الضارة المخصصة الحصرية للمجموعة، وآخرها LambLoad وForestTiger وRollSling وZetaNile. كما استخدمت شركة Diamond Sleet أيضًا شبكات التواصل الاجتماعي باعتبارها ناقل التسليم الأساسي، حيث تقدم عمليات التصيد الاحتيالي والتسويات غير المباشرة. استخدمت المجموعة عمليات استغلال zero-day لرفع الامتيازات وتنفيذ التعليمات البرمجية عن بُعد. يتم تعقب Diamond Sleet بواسطة شركات أمنية أخرى مثل Lazarus وBlack Artemis وLabyrinth Chollima.
Diamond Sleet لممثل المخاطر للدولة القومية
المعروف أيضاً بـ: الصناعات المستهدفة:
Lazarus, Black Artemis، Labryinth Chollima، ZINC الوسائط
بلد المنشأ: الدفاع
كوريا الشمالية النقل
البلاد المستهدفة: مالي
كوريا الجنوبية التعليم
الولايات المتحدة الحكومة
متابعة الأمان من Microsoft