Microsoft 追蹤的行為者 Diamond Sleet 是總部位於北韓的活動組織,以針對全球媒體、國防和資訊技術 (IT) 產業為目標而聞名。Diamond Sleet 專注於間諜活動、個人和公司資料的竊取、財務獲取和公司網路破壞。眾所周知,Diamond Sleet 使用該組織獨有的各種自訂惡意程式碼,最新的是 LambLoad、ForestTiger、RollSling 和 ZetaNile。Diamond Sleet 還使用社交網路作為主要的傳遞媒介,提供魚叉式網路釣魚和偷渡式入侵。該組織使用零時差惡意探索,進行權限提高和執行遠端程式碼。Diamond Sleet 也被其他安全性公司追蹤為 Lazarus、Black Artemis 和 Labyrinth Chollima。
關注 Microsoft 安全性