Tác nhân bị Microsoft theo dõi với cái tên Diamond Sleet là một nhóm hoạt động có trụ sở tại Triều Tiên, nhắm vào các ngành truyền thông, quốc phòng và công nghệ thông tin (CNTT) trên toàn cầu. Diamond Sleet tập trung vào hoạt động gián điệp, đánh cắp dữ liệu cá nhân và dữ liệu công ty, thu lợi tài chính và phá hủy mạng công ty. Diamond Sleet cho thấy sử dụng nhiều loại phần mềm độc hại tùy chỉnh nhắm riêng đến đội ngũ, mới nhất là LambLoad, ForestTiger, RollSling và ZetaNile. Diamond Sleet cũng đã sử dụng mạng xã hội làm phương tiện phân phối chính, thực hiện các hành vi lừa đảo trực tuyến và xâm phạm theo từng ổ đĩa. Nhóm này đã sử dụng các cách khai thác lỗ hổng ngày 0 để nâng cao đặc quyền và triển khai mã từ xa. Diamond Sleet bị theo dõi bởi các công ty bảo mật khác như Lazarus, Black Artemis và Labyrinth Chollima.
Tác nhân đe dọa cấp quốc gia Diamond Sleet
Còn được gọi là: Các ngành bị nhắm mục tiêu:
Lazarus, Black Artemis, Labryinth Chollima, ZINC Đa phương tiện
Quốc gia xuất xứ: Quốc phòng
Triều Tiên Vận tải
Các quốc gia bị nhắm mục tiêu: Tài chính
Hàn Quốc Giáo dục
Hoa Kỳ Chính phủ
Theo dõi Microsoft Security