ผู้ดำเนินการที่ Microsoft ติดตามในชื่อ Diamond Sleet เป็นกลุ่มกิจกรรมในเกาหลีเหนือซึ่งเป็นที่รู้จักในกลุ่มอุตสาหกรรมสื่อ การป้องกัน และเทคโนโลยีสารสนเทศ (IT) ทั่วโลก Diamond Sleet มุ่งเน้นไปที่การจารกรรม การขโมยข้อมูลส่วนบุคคลและข้อมูลองค์กร ผลประโยชน์ทางการเงิน และการทำลายเครือข่ายองค์กร เป็นที่ทราบกันว่า Diamond Sleet ใช้มัลแวร์แบบกำหนดเองที่หลากหลายซึ่งเป็นเอกลักษณ์ของกลุ่ม โดยล่าสุดคือ LambLoad, ForestTiger, RollSling และ ZetaNile Diamond Sleet ยังใช้เครือข่ายสังคมเป็นเวกเตอร์การจัดส่งหลัก โดยส่งสเปียร์ฟิชชิ่งและการโจมตีผ่านเว็บไซต์ที่มีช่องโหว่ กลุ่มนี้ได้ใช้ช่องโหว่แบบ Zero-day เพื่อการยกระดับสิทธิ์ให้สูงขึ้นและการเรียกใช้โค้ดจากระยะไกล Diamond Sleet ถูกติดตามโดยบริษัทรักษาความปลอดภัยอื่นๆ เช่น Lazarus, Black Artemis และ Labyrinth Chollima
ผู้ดำเนินการภัยคุกคามรัฐชาติ
หรือที่รู้จักกันในชื่อ: อุตสาหกรรมที่ตกเป็นเป้าหมาย:
Lazarus, Black Artemis, Labryinth Chollima, ZINC สื่อ
ประเทศต้นกำเนิด: การป้องกัน
เกาหลีเหนือ การขนส่ง
ประเทศที่ตกเป็นเป้าหมาย: การเงิน
เกาหลีใต้ การศึกษา
สหรัฐอเมริกา ภาครัฐ
ติดตาม Microsoft Security