Microsoft가 Diamond Sleet이라는 이름으로 추적하는 위협 행위자는 전 세계의 미디어, 국방, IT(정보 기술) 산업을 표적으로 삼는 것으로 알려진 북한 소재 활동 그룹입니다. Diamond Sleet은 첩보 행위, 개인 및 기업 데이터 탈취, 금전적 이익, 기업 네트워크 파괴에 중점을 두고 있습니다. Diamond Sleet은 다양한 조직 전용 맞춤형 맬웨어를 사용하는 것으로 알려져 있으며, 최근에 사용된 맬웨어로는 LambLoad, ForestTiger, RollSling, ZetaNile이 있습니다. Diamond Sleet은 또한 소셜 네트워킹을 주요 전달 벡터로 사용하여 스피어 피싱과 드라이브 바이 침해 공격을 실시했습니다. 이 단체는 권한 상승 및 원격 코드 실행을 위해 제로 데이 익스플로잇을 사용했습니다. Diamond Sleet은 다른 보안 회사에서 Lazarus, Black Artemis, Labyrinth Chollima라는 이름으로 추적하고 있습니다.
Microsoft Security 팔로우