Źródło zagrożenia śledzone przez firmę Microsoft pod nazwą Diamond Sleet jest północnokoreańską grupą aktywności, której celem jest branża medialna, przemysł obronny i technologie informatyczne na całym świecie. Grupa Diamond Sleet skupia się na szpiegostwie, kradzieży danych osobistych i danych korporacyjnych, zysku finansowym i niszczeniu sieci korporacyjnych. Wiadomo, że grupa Diamond Sleet stosuje szeroki wybór niestandardowego złośliwego oprogramowania, którego użycie ogranicza się wyłącznie do niej. Do ostatnich przykładów należą LambLoad, ForestTiger, RollSling i ZetaNile. Grupa Diamond Sleet używa też sieci społecznościowej jako podstawowego wektora dostarczania do przeprowadzania spersonalizowanego wyłudzania informacji i naruszeń typu drive-by. Grupa stosuje wykorzystywanie luk w zabezpieczeniach 0-day w celu podniesienia uprawnień i zdalnego wykonywania kodu. Grupa Diamond Sleet jest śledzona przez inne firmy zajmujące się zabezpieczeniami pod nazwami Lazarus, Black Artemis i Labyrinth Chollima.