Akter, ki ga Microsoft beleži pod imenom Diamond Sleet, je skupina, aktivna v Severni Koreji, znana po tem, da po vsem svetu cilja na medije, obrambno industrijo in industrijo informacijske tehnologije (IT). Diamond Sleet se osredotoča na vohunjenje, krajo osebnih in poslovnih podatkov, finančne koristi in uničevanje poslovnih omrežij. Skupina Diamond Sleet je znana po tem, da uporablja različno zlonamerno programsko opremo ustvarjeno po meri, ki je značilna izključno za to skupino, med katere spadajo LambLoad, ForestTiger, RollSling in ZetaNile. Diamond Sleet je kot primarni način prenosa uporabljal tudi družabna omrežja, kjer je izvajal "spear phishing" in "drive-by" kompromitacije. Skupina je za dvig privilegijev in izvajanje oddaljene programske kode uporabila izkoriščevalske napade ničelnega dne. Diamond Sleet spremljajo druga varnostna podjetja, kot so Lazarus, Black Artemis in Labyrinth Chollima.