O ator que a Microsoft monitoriza como Diamond Sleet, trata-se de um grupo de atividade baseado na Coreia do Norte, conhecido por visar os meios de comunicação, a defesa e as indústrias de tecnologias de informação (TI) em todo o mundo. Diamond Sleet centra-se na espionagem, no roubo de dados pessoais e empresariais, no lucro financeiro e na destruição de redes empresariais. Diamond Sleet é conhecido por usar uma variedade de malware personalizado que é exclusivo do grupo, sendo os mais recentes LambLoad, ForestTiger, RollSling e ZetaNile. O Diamond Sleet também utilizou as redes sociais como principal vetor de distribuição, através de ataques spear phishing e comprometimentos drive-by. O grupo utilizou exploits de dia zero para elevação de privilégios e execução remota de código. O Diamond Sleet é monitorizado por outras empresas de segurança como Lazarus, Black Artemis e Labyrinth Chollima.