Aktøren, som Microsoft sporer som Diamond Sleet, er en aktivitetsgruppe fra Nordkorea, der er kendt for at angribe medier, forsvar og it-industrier globalt. Diamond Sleet fokuserer på spionage, tyveri af personlige data og virksomhedsdata, økonomisk vinding og ødelæggelse af virksomhedsnetværk. Diamond Sleet er kendt for at bruge en række brugerdefinerede malware, der er eksklusive for gruppen, de seneste er LambLoad, ForestTiger, RollSling og ZetaNile. Diamond Sleet har også brugt sociale netværk som den primære leveringsvektor til at levere spydphishing og drive-by-kompromitteringer. Gruppen har brugt zero-day-sårbarheder til rettighedsudvidelse og udførelse af fjernkode. Diamond Sleet spores af andre sikkerhedsfirmaer som Lazarus, Black Artemis og Labyrinth Chollima.
Nation-stat-aktøren Diamond Sleet
Også kendt som: Brancher, der er målrettet mod:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Media
Oprindelsesland: Forsvar
Nordkorea Transport
Lande, der er målgrupper: Økonomi
Sydkorea Uddannelse
USA offentlig myndighed
Følg Microsoft Security