Aktér, kterého Microsoft eviduje jako Diamond Sleet, je skupinou aktivit ze Severní Koreje známá svými globálními útoky na média, obranu a informační technologie (IT). Skupina Diamond Sleet se zaměřuje na špionáž, krádež osobních a firemních dat, finanční zisk a destrukci firemní sítě. Je známo, že skupina Diamond Sleet používá širokou škálu vlastního malwaru, z nichž nejnovější jsou LambLoad, ForestTiger, RollSling a ZetaNite. Diamond Sleet používá jako hlavní doručovací vektor také sociální sítě, jejichž prostřednictvím provádí spear phishing a další ohrožující činnosti. Skupina používá útoky nultého dne k získání vícero oprávnění a k provádění vzdálených kódů. Diamond Sleet je dalšími bezpečnostními společnostmi označován jako Lazarus, Black Artemis a Labyrinth Chollima.
Státní aktér Diamond Sleet
Známý také jako: Cílová odvětví:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Média
Země původu: Obrana
Severní Korea Doprava
Cílové země: Finance
Jižní Korea Vzdělávání
USA Vláda
Sledujte zabezpečení od Microsoftu