Akter kojeg Microsoft prati kao Diamond Sleet predstavlja grupu aktivnosti sa sedištem u Severnoj Koreji koja je poznata po tome što usmerava napade na sektore medija, odbrane i informacionih tehnologija (IT) širom sveta. Diamond Sleet se fokusira na špijunažu, krađu ličnih i korporativnih podataka, finansijsku dobit i uništavanje korporativnih mreža. Grupa Diamond Sleet poznata je po tome što koristi niz različitih prilagođenih malvera karakterističnih za grupu, a najnoviji su LambLoad, ForestTiger, RollSling i ZetaNile. Grupa Diamond Sleet koristila je i društveno umrežavanje kao primarni vektor isporuke, šireći ciljani phishing i iznenadno ugrožavanje. Grupa je koristila zloupotrebu na nulti dan za podizanje nivoa privilegija i izvršavanje udaljenog koda. Grupu Diamond Sleet prate i druga bezbednosna preduzeća kao što su Lazarus, Black Artemis i Labyrinth Chollima.