Ründaja, keda Microsoft jälgib koodnimega Diamond Sleet, on Põhja-Koreas asuv rühmitus, kes teadaolevalt sihib meedia-, kaitse- ja infotehnoloogiatööstust üle kogu maailma. Diamond Sleet keskendub spionaažile, isiku- ja ettevõtteandmete vargusele, finantskasumile ja ettevõttevõrkude hävitamisele. Diamond Sleet kasutab teadaolevalt mitmesugust kohandatud ründevara, mis on ainult selle rühmituse käsutuses, sealhulgas LambLoad, ForestTiger, RollSling ja ZetaNile. Kohaletoimetamiseks on Diamond Sleet peamiselt kasutanud võrgusuhtlust, mille kaudu korraldatakse nii harpuunimis- kui ka vaatenakkusründeid. Privileegide tõstmiseks ja kaugkoodi käivitamiseks on rühmitus kasutanud nullpäevaeksploite. Teised turbefirmad jälgivad Diamond Sleet koodnimedega Lazarus, Black Artemis ja Labyrinth Chollima.
Riiklikult mahitatud küberohustaja Diamond Sleet
Tuntud ka järgmiste nimede all: Sihitud valdkonnad:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Ajakirjandus
Päritoluriik: Kaitsesektor
Põhja-Korea Transport
Sihitud riigid: Finantssektor
Lõuna-Korea Haridus
Ameerika Ühendriigid Riigiasutused
Jälgige Microsofti turbeteenust