Microsoft'un Diamond Sleet olarak izlediği aktör, küresel çapta medya, savunma ve bilgi teknolojisi (BT) sektörlerini hedef aldığı bilinen Kuzey Kore merkezli bir etkinlik grubudur. Diamond Sleet casusluk, kişisel ve kurumsal verilerin çalınması, finansal kazanç ve kurumsal ağ tahribatına odaklanır. Diamond Sleet'in gruba özel çeşitli kötü amaçlı yazılımlar kullandığı bilinmektedir ve bunların en yenileri LambLoad, ForestTiger, RollSling ve ZetaNile'dır. Diamond Sleet ayrıca birincil dağıtım vektörü olarak sosyal ağları kullanmış, hedefli kimlik avı ve geçerken bulaşma saldırıları gerçekleştirmiştir. Grup, ayrıcalıkların yükseltilmesi ve uzaktan kod yürütme için de sıfır gün istismarlarını kullanmıştır. Diamond Sleet; Lazarus, Black Artemis ve Labyrinth Chollima gibi diğer güvenlik şirketleri tarafından da izlenmektedir.