Moonstone Sleet
A Microsoft azonosított egy új észak-koreai fenyegető szereplőt, amelyet most Moonstone Sleet (korábban Storm-1789) néven követnek nyomon, és amely egyrészt a más észak-koreai fenyegető szereplők által használt számos bevált technika kombinációját, másrészt egyedi támadási módszereket használ, hogy pénzügyi és kiberkémkedési céljai érdekében vállalatokat célozzon meg. A Moonstone Sleet megfigyelések szerint hamis vállalatokat és munkalehetőségeket hoz létre, hogy kapcsolatba lépjen a potenciális célpontokkal, törvényes eszközök trójai változatait alkalmazza, teljesen működőképes rosszindulatú játékot hoz létre, és új, egyedi zsarolóprogramot szállít.
A Moonstone Sleet olyan taktikákat, technikákat és eljárásokat (TTP-ket) használ, amelyeket más észak-koreai fenyegető szereplők is alkalmaztak az elmúlt években, ami rávilágít az e csoportok közötti átfedésekre. Bár a Moonstone Sleet kezdetben átfedéseket mutatott a Diamond Sleet-tel, a fenyegető szereplő azóta áttért a saját infrastruktúrájára és támadásaira, és ezzel különálló, jól felszerelt észak-koreai fenyegető szereplővé vált.
A Microsoft ismertet néhány figyelemre méltó TTP-t, amelyet ez a fenyegető szereplő használ, valamint ajánlásokat tesz a kapcsolódó támadások elleni védekezésre. Mint minden megfigyelt nemzetállami szereplői tevékenység esetében, a Microsoft közvetlenül értesíti a célpontnak vagy veszélyeztetettnek minősülő ügyfeleket, és biztosítja számukra a környezetük védelméhez szükséges információkat.