Microsoftin nimellä Diamond Sleet seuraama toimija on pohjoiskorealainen toimintaryhmä, joka tunnetaan hyökkäysten kohdistamisesta mediaan, puolustukseen ja IT-alaan maailmanlaajuisesti. Diamond Sleet keskittyy vakoiluun, henkilökohtaisten ja yritystietojen varastamiseen, taloudelliseen hyötyyn ja yritysverkkojen tuhoamiseen. Diamond Sleet käyttää useita vain ryhmän käytössä olevia mukautettuja haittaohjelmia, joista viimeisimmät ovat LambLoad, ForestTiger, RollSling ja ZetaNile. Diamond Sleet on käyttänyt myös yhteisöpalveluja ensisijaisena toimitusvektorina ja toimittaneet kohdennettua verkkourkintaa ja nopeita vaarantumisia. Ryhmä on käyttänyt nollapäivähaavoittuvuuksia käyttöoikeuksien ylentämiseen ja etäkoodin suorittamiseen. Muut tietoturvayritykset seuraavat Diamond Sleetia nimillä Lazarus, Black Artemis ja Labyrinth Chollima.
Valtioiden tukema toimija Diamond Sleet
Tunnetaan myös seuraavilla nimillä: Kohteena olevat toimialat:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Media
Alkuperämaa: Puolustus
Pohjois-Korea Kuljetus
Kohteena olevat maat: Rahoitus
Etelä-Korea Koulutus
Yhdysvallat Julkishallinto
Seuraa Microsoft Securitya