Põhja-Koreas asuvate küberohustajate rühmitus, keda Microsoft jälgib koodnimega Storm-0530 (varem DEV-0530), on lunavara välja töötanud ja rünnetes kasutanud alates juunist 2021. See rühmitus, mis ise nimetab end H0lyGh0stiks, kasutab oma kampaaniate jaoks samanimelist lunavaralasti ja on väikeettevõtteid paljudes riikides edukalt rünnanud juba alates 2021. aasta septembrist. Microsofti hinnangul on Storm-0530 seotud teise Põhja-Koreas asuva rühmitusega, keda jälgitakse koodnimega Onyx Sleet (varasema koodnimega PLUTONIUM, ka DarkSeoul või Andariel). Ehkki H0lyGh0sti lunavara kasutab kampaaniates üksnes Storm-0530, on Microsoft täheldanud nende kahe rühmituse vahelist suhtlust; samuti oleme märganud, et Storm-0530 kasutab Onyx Sleeti välja töötatud tööriistu.