De actor die Microsoft bijhoudt als Diamond Sleet is een Noord-Koreaanse activiteitengroep waarvan bekend is dat ze wereldwijd media-, defensie- en informatietechnologie (IT)-branches aanvallen. Diamond Sleet is gefocust op spionage, diefstal van persoonlijke en bedrijfsgegevens, financieel gewin en de vernietiging van bedrijfsnetwerken. Het is bekend dat Diamond Sleet gebruikmaakt van een verscheidenheid aan aangepaste malware die exclusief is voor de groep. Het meest recent wordt LambLoad, ForestTiger, RollSling en ZetaNile gebruikt. Diamond Sleet heeft ook sociaal netwerken gebruikt als de primaire aanvalsvector voor het leveren van spear phishing en acties tijdens het passeren. De groep heeft zero-day-bedreigingen gebruikt voor de onrechtmatige uitbreiding van toegangsrechten en de externe uitvoering van code. Diamond Sleet wordt door andere beveiligingsbedrijven bijgehouden als Lazarus, Black Artemis en Labyrinth Chollima.