Pelaku yang dilacak oleh Microsoft sebagai Diamond Sleet adalah grup aktivitas yang berbasis di Korea Utara dan diketahui menarget industri media, pertahanan, dan teknologi informasi (TI) secara global. Diamond Sleet berfokus pada spionase, pencurian data pribadi dan korporat, keuntungan finansial, serta penghancuran jaringan korporat. Diamond Sleet diketahui menggunakan berbagai program jahat kustom yang eksklusif untuk grup tersebut, program jahat yang terbaru yakni LambLoad, ForestTiger, RollSling, dan ZetaNile. Diamond Sleet juga telah menggunakan jejaring sosial sebagai vektor pengiriman utama, mengirimkan spear phishing dan penyusupan drive-by. Grup ini telah menggunakan eksploitasi nol hari untuk elevasi hak istimewa dan eksekusi kode jarak jauh. Diamond Sleet dilacak oleh perusahaan keamanan lain sebagai Lazarus, Black Artemis, dan Labyrinth Chollima.