Actorul pe care Microsoft îl urmărește ca Diamond Sleet este un grup de activități din Coreea de Nord, cunoscut că vizează instituții de presă și industriile de apărare și tehnologia informației (IT) la nivel global. Diamond Sleet se axează pe spionaj, furtul de date personale și corporative, câștigul financiar și distrugerea rețelei corporative. Se știe că Diamond Sleet folosește o varietate de programe malware personalizate care sunt exclusive acestui grup, cele mai recente fiind LambLoad, ForestTiger, RollSling și ZetaNile. De asemenea, Diamond Sleet a folosit rețelele de socializare ca vector principal de livrare, prin phishing țintit și compromitere colaterală. Grupul a folosit exploatări cu vulnerabilitate ziua 0 pentru sporirea privilegiilor și executarea codului la distanță. Diamond Sleet este urmărit de alte firme de securitate sub numele de Lazarus, Black Artemis și Labyrinth Chollima.