Trace Id is missing
国家主導型攻撃アクター Diamond Sleet
ダウンロード
共有
惑星のクローズアップ
Microsoft が Diamond Sleet として追跡しているアクターは、北朝鮮を拠点とする活動グループで、メディア、防衛、情報技術 (IT) 業界を世界的に標的としていることで知られています。Diamond Sleet は、スパイ活動、個人および企業データの窃盗、金銭的利益、企業ネットワークの破壊に焦点を当てています。Diamond Sleet は、グループ専用のさまざまなカスタム マルウェアを使用することで知られており、最新のものは LambLoad、ForestTiger、RollSling、ZetaNile などがあります。また、Diamond Sleet は、ソーシャル ネットワーキングを主要な配信経路として利用し、スピア フィッシングやドライブバイ詐欺を仕掛けています。このグループは、ゼロデイ脅威を使用して、特権の昇格とリモート コード実行を行っています。Diamond Sleet は、Lazarus、Black Artemis、Labyrinth Chollima といった他のセキュリティ会社からも追跡されています。

別名:                                                                       標的となる業種:

 

Lazarus, Black Artemis, Labryinth Chollima、ZINC                  メディア

                                                    
発生元の国:                                                                 防衛

 

北朝鮮                                                                              運輸         

 

標的となる国:                                                                金融   

                                                                                                      

韓国                                                                              教育
                                                                                                        

米国                                                                            政府  

Microsoft 脅威インテリジェンス:  Diamond Sleet に関する最新の記事

セキュリティ研究者に対する ZINC 攻撃

詳細情報

医療を標的にしたサイバー攻撃は止めるべき

詳細情報

Ghost in the shell: Web シェル攻撃の調査

詳細情報

Microsoft Security をフォロー