Izpildītājs, ko Microsoft izseko kā Diamond Sleet, ir darbību grupa Ziemeļkorejā, kuras mērķis ir datu nesēju, aizsardzības un informācijas tehnoloģiju (IT) nozares visā pasaulē. Diamond Sleet koncentrējas uz spiegošanu, personisko un korporatīvo datu zādzību, finansiālu peļņu un korporatīvo tīklu iznīcināšanu. Ir zināms, ka Diamond Sleet izmanto dažādas pielāgotas ļaunprogrammatūras, kas ir grupai ekskluzīva, no kurām jaunākās ir LambLoad, ForestTiger, RollSling un ZetaNile. Diamond Sleet kā galveno piegādes vektoru izmantoja arī sociālos tīklus, lai veiktu pikšķerēšanu un “drive-by” apdraudējumus. Grupa ir izmantojusi nulles dienas ievainojamību, lai paaugstinātu privilēģijas un veiktu attālu koda izpildi. Diamond Sleet izseko citi drošības uzņēmumi, piemēram, Lazarus, Black Artemis un Labyrinth Chollima.
Plaša mēroga draudu izpildītājs Diamond Sleet
Citi nosaukumi: Mērķa nozares:
Lazarus, Black Artemis, Labryinth Chollima, ZINC datu nesējs
Izcelsmes valsts: Aizsardzība
Ziemeļkoreja Transporta nozare
Mērķa valstis: Finanses
Dienvidkoreja Izglītība
Amerikas Savienotās Valstis Valsts iestādes
Sekot Microsoft drošībai