O ator que a Microsoft monitora como Diamond Sleet é um grupo de atividades sediado na Coreia do Norte, conhecido por visar as indústrias midiáticas, de defesa e tecnologia da informação (TI) globalmente. Diamond Sleet se concentra em espionagem, roubo de dados pessoais e corporativos, ganho financeiro e destruição de redes corporativas. É conhecido por usar uma variedade de malwares personalizados que são exclusivos do grupo, sendo os mais recentes LambLoad, ForestTiger, RollSling e ZetaNile. O Diamond Sleet tem utilizado as redes sociais como vetor de entrega primário, realizando ataques por spear phishing e comprometimentos por drive-by. O grupo usou exploits de dia zero para elevação de privilégios e execução remota de código. Diamond Sleet é monitorado por outras empresas de segurança como Lazarus, Black Artemis e Labyrinth Chollima.