Извършител, който Microsoft проследява като Diamond Sleet, е базирана в Северна Корея действаща група, за която е известно, че е насочена към медиите, отбраната и информационните технологии (ИТ) в световен мащаб. Diamond Sleet се фокусира върху шпионажа, кражбата на лични и корпоративни данни, финансови изгоди и унищожаването на корпоративни мрежи. Известно е, че Diamond Sleet използва различни потребителски зловредни програми, които са ексклузивни за групата, като последните са LambLoad, ForestTiger, RollSling и ZetaNile. Diamond Sleet е използвал и социалните мрежи като основен вектор за доставки като е извършвал фишинг и компрометиране чрез разполагане на зловреден софтуер. Групата е използвала троянски коне от типа „уязвимост от 0-вия ден“ за повишаване на привилегии и изпълнение на отдалечен код. Diamond Sleet се проследява от други компании за защита като Lazarus, Black Artemis и Labyrinth Chollima.