Skupina akterjev iz Severne Koreje, ki jo Microsoft označuje kot Storm-0530 (prej DEV-0530), od junija 2021 razvija in v napadih uporablja izsiljevalsko programsko opremo. Ta skupina, ki se imenuje H0lyGh0st, v svojih kampanjah uporablja istoimensko izsiljevalsko programsko opremo in je že septembra 2021 uspešno ogrozila majhna podjetja v več državah. Microsoft ocenjuje, da je skupina Storm-0530 povezana z drugo skupino s sedežem v Severni Koreji, izsledeno kot Onyx Sleet (prej PLUTONIUM, znana tudi kot DarkSeoul ali Andariel). Čeprav je uporaba izsiljevalske programske opreme H0lyGh0st v kampanjah značilna le za skupino Storm-0530, je Microsoft opazil komunikacijo med obema skupinama, prav tako pa je skupina Storm-0530 uporabljala orodja, ki jih je ustvaril izključno Onyx Sleet.