L'attore che Microsoft traccia come Diamond Sleet è un gruppo di attività con sede in Corea del Nord che colpisce i settori di media, difesa e Information Technology (IT) su scala globale. Diamond Sleet si concentra su spionaggio, furto di dati personali e aziendali, guadagno finanziario e distruzione di reti aziendali. Diamond Sleet è noto per usare una serie di malware personalizzati esclusivi del gruppo; i più recenti sono: LambLoad, ForestTiger, RollSling e ZetaNile. Diamond Sleet ha usato anche il social networking come vettore principale, distribuendo spear phishing e compromissioni inconsapevoli. Il gruppo ha usato exploit zero-day per l'elevazione dei privilegi e l'esecuzione di codice remoto. Diamond Sleet è tracciato da altre società di sicurezza come Lazarus, Black Artemis e Labyrinth Chollima.
Attore di stato-nazione Diamond Sleet
Anche noto come: Settori mirati:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Media
Paese di origine: Difesa
Corea del Nord Trasporti
Paesi mirati: Settore finanziario
Corea del Sud Istruzione
Stati Uniti Enti pubblici
Segui Microsoft Security