Aktér, ktorého spoločnosť Microsoft sleduje ako Diamond Sleet, je skupina so sídlom v Severnej Kórei, o ktorej je známe, že sa celosvetovo zameriava na médiá, obranný priemysel a informačné technológie (IT). Skupina Diamond Sleet sa zameriava na špionáž, krádež osobných a firemných údajov, finančný zisk a ničenie podnikových sietí. Je známe, že Diamond Sleet používa rôzne vlastné škodlivé programy, ktoré sú exkluzívne pre túto skupinu, najnovšie LambLoad, ForestTiger, RollSling a ZetaNile. Skupina Diamond Sleet využíva ako primárny vektor šírenia aj sociálne siete, kde vykonáva zneužitia typu spear phishing a drive-by. Skupina používa zneužitia zraniteľností typu 0-day na získanie vyšších oprávnení a vzdialené spustenie kódu. Skupinu Diamond Sleet sledujú iné spoločnosti zaoberajúce sa zabezpečením pod názvami Lazarus, Black Artemis a Labyrinth Chollima.