Sukėlėjas, kurį „Microsoft“ seka kaip „Diamond Sleet“, yra Šiaurės Korėjoje įsikūrusi veiklos grupė, kuri, kaip žinoma, visame pasaulyje taikosi į žiniasklaidos, gynybos ir informacinių technologijų (IT) sektorius. „Diamond Sleet“ daugiausia dėmesio skiria šnipinėjimui, asmeninių ir įmonės duomenų vagystėms, finansinei naudai ir įmonės tinklo naikinimui. Yra žinoma, kad „Diamond Sleet“ naudoja įvairias išskirtinai šiai grupei skirtas kenkėjiškas programas, iš kurių naujausios yra „LambLoad“, „ForestTiger“, „RollSling“ ir „ZetaNile“. „Diamond Sleet“ taip pat naudojosi socialiniais tinklais kaip pagrindiniu siuntimo vektoriumi, vykdydama tikslinį sukčiavimą apsimetant ir kenkėjiškų programų diegimo atakas. Grupė naudojo nulinės dienos išnaudojimo būdus siekiant suteikti didesnes teises ir vykdyti nuotolinį kodą. „Diamond Sleet“ seka kitos saugumo bendrovės, pvz., „Lazarus“, „Black Artemis“ ir „Labyrinth Chollima“.