Grupa aktera iz Sjeverne Koreje koju Microsoft prati kao Storm-030 (prije poznat kao DEV-0530) razvija i koristi ucjenjivački softver u napadima od lipnja 2021. Ova grupa, koja sebe naziva H0lyGh0st, koristi korisne podatke ucjenjivačkog softvera istog naziva za svoje kampanje i uspješno je ugrozila mala poduzeća u više zemalja od rujna 2021. Microsoft procjenjuje da Storm-0530 ima veze s drugom grupom koja se nalazi u Sjevernoj Koreji koja se prati kao Onyx Sleet (prije poznata kao PLUTONIUM, a poznata je i kao DarkSeoul ili Andariel). Dok je upotreba ucjenjivačkog softvera grupe H0lyGh0st u kampanjama jedinstvena grupi Storm-0530, Microsoft je uočio komunikacije između tih dviju grupa kao i da Storm-0530 koristi alate koje je isključivo napravio Onyx Sleet.