Aktøren som Microsoft følger som Diamond Sleet, er en aktivitetsgruppe basert i Nord-Korea, som er kjent for å rette seg mot medie-, forsvars- og informasjonsteknologi (IT) -bransjer globalt. Diamond Sleet fokuserer på spionasje, tyveri av personlige og bedriftstilknyttede data, økonomisk vinning og ødeleggelse av bedriftsnettverk. Diamond Sleet er kjent for å bruke en rekke tilpasset skadelig programvare som er eksklusivt for gruppen. De nyeste er LambLoad, ForestTiger, RollSling og ZetaNile. Diamond Sleet har også brukt sosiale nettverk som primær leveringsvektor, for å levere målrettet phishing og drive-by-kompromitteringer. Gruppen har brukt nulldagsutnyttelser for rettighetsutvidelse og ekstern kodeutførelse. Diamond Sleet følges av andre sikkerhetsselskaper som Lazarus, Black Artemis og Labyrinth Chollima.