A Microsoft által Diamond Sleet néven nyomon követett szereplő egy olyan Észak-Koreai illetékességű aktivistacsoport, amely a média-, a honvédelmi és az IT-ágazatot veszi célba világszerte. A Diamond Sleet főként kémkedéssel, személyes és céges adatok ellopásával, pénzügyi nyereség szerzésével és a vállalati hálózatok megsemmisítésével foglalkozik. A Diamond Sleet az ismeretek szerint különféle egyéni, kizárólag a csoportra jellemző kártevőket használ, amelyek közül a legújabbak a LambLoad, a ForestTiger, a RollSling és a ZetaNile. A Diamond Sleet továbbá a közösségi hálózatokat is felhasználja elsődleges kézbesítési vektorként, célzott adathalászat és álcázott fertőzések terjesztésére. A csoport a nulladik napi biztonsági réseket is hasznosítja a jogok kiterjesztése és távoli kódvégrehajtás céljából. A Diamond Sleet útját más biztonsági cégek követik nyomon, például a Lazarus, a Black Artemis és a Labyrinth Chollima.