Den aktör som Microsoft övervakar under namnet Diamond Sleet är en aktivitetsgrupp baserad i Nordkorea och känd för att rikta sig mot medier, försvarsindustrin och IT-sektorn i global skala. Diamond Sleet fokuserar på spionage, stöld av personuppgifter och företagsdata, ekonomisk vinning och sabotage av företagsnätverk. Diamond Sleet är känt för att använda en rad olika egna skadliga programvaror som är exklusiva för gruppen. De senaste är LambLoad, ForestTiger, RollSling och ZetaNile. Diamond Sleet har även använt sociala medier som främsta distributionsvektor för att utföra intrång av typen harpunfiske och drive-by. Gruppen har utnyttjat dag noll-sårbarhet för rättighetsökning och fjärrkörning av skadlig kod. Diamond Sleet övervakas av andra säkerhetsföretag under namnen Lazarus, Black Artemis och Labyrinth Chollima.
Nationell statsaktör Diamond Sleet
Även kallat: Branscher som utgör mål:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Medier
Ursprungsland: Försvaret
Nordkorea Transport
Länder som utgör mål: Finanssektorn
Sydkorea Utbildningsväsendet
USA Myndigheter
Följ Microsoft Security