הגורם ש- Microsoft עוקבת אחריו בשם Diamond Sleet היא קבוצת פעילות שממוקמת בקוריאה הצפונית וידועה בכך שהיא מציבה כיעד תעשיות מדיה, הגנה וטכנולוגיית מידע (IT) ברחבי העולם. Diamond Sleet מתמקדת בריגול, גניבת נתונים אישיים וארגוניים, יצירת רווח כספי והשמדה של רשת ארגונית. Diamond Sleet ידועה בכך שהיא משתמשת במגוון תוכנות זדוניות מותאמות אישית באופן בלעדי לקבוצה, כאשר האחרונות הן LambLoad, ForestTiger, RollSling ו- ZetaNile. Diamond Sleet השתמש גם ברשתות חברתיות בווקטור המסירה העיקרי, אשר סיפק דיוג ממוקד וחשיפות לסכנה דרך הכונן. הקבוצה השתמשה גם בניצולי אפס ימים עבור העלאת רמת הרשאה וביצוע קוד מרחוק. חברות אבטחה אחרות עוקבות אחר Diamond Sleet, כגון Lazarus, Black Artemis ו- Labyrinth Chollima.
שחקן מדינת הלאום Diamond Sleet
מוכר גם בשם: ענפי תעשייה שמהווים יעד:
Lazarus, Black Artemis, Labryinth Chollima, ZINC מדיה
מדינת מקור: הגנה
קוריאה הצפונית תחבורה
מדינות שמהוות יעד: פיננסיים
קוריאה הצפונית חינוך
ארצות הברית מוסדות ממשלתיים
עקוב אחר 'האבטחה של Microsoft'