Ο δράστης που εντοπίζει η Microsoft ως Diamond Sleet είναι μια ομάδα δραστηριοτήτων με έδρα τη Βόρεια Κορέα που είναι γνωστό ότι στοχεύει τα μέσα μαζικής ενημέρωσης, την άμυνα και τις βιομηχανίες πληροφορικής (IT) σε παγκόσμιο επίπεδο. Η Diamond Sleet επικεντρώνεται στην κατασκοπεία, την κλοπή προσωπικών και εταιρικών δεδομένων, το οικονομικό κέρδος και την καταστροφή εταιρικών δικτύων. Η Diamond Sleet είναι γνωστό ότι χρησιμοποιεί μια ποικιλία προσαρμοσμένου κακόβουλου λογισμικού που χρησιμοποιείται αποκλειστικά από αυτήν, με τα πιο πρόσφατα να είναι τα LambLoad, ForestTiger, RollSling και ZetaNile. Η Diamond Sleet έχει επίσης χρησιμοποιήσει την κοινωνική δικτύωση ως τον κύριο φορέα παράδοσης, παρέχοντας παραβιάσεις εστιασμένου ηλεκτρονικού "ψαρέματος" και παραπλάνησης. Η ομάδα έχει χρησιμοποιήσει εκμεταλλεύσεις ευπάθειας "ημέρας 0" για την αύξηση των προνομίων και την απομακρυσμένη εκτέλεση κώδικα. Η Diamond Sleet παρακολουθείται από άλλες εταιρείες ασφαλείας όπως η Lazarus, η Black Artemis και η Labyrinth Chollima.