Microsoft가 Storm-0530(이전 DEV-0530)으로 추적하는 북한 기반 위협 행위자 단체는 2021년 6월부터 랜섬웨어를 개발하고 공격에 사용해 왔습니다. 이 단체는 스스로를 H0lyGh0st라고 부르며 동일한 이름을 붙인 랜섬웨어 페이로드를 캠페인에 활용하여 2021년 9월 초부터 여러 국가의 소규모 기업을 성공적으로 손상시켰습니다. Microsoft는 Storm-0530이 Onyx Sleet(이전 PLUTONIUM, 일명 DarkSeoul 또는 Andariel)로 추적되는 또 다른 북한 기반 단체와 연계되어 있다고 평가합니다. 캠페인에서 H0lyGh0st 랜섬웨어를 사용하는 것은 Storm-0530만의 독특한 방식이지만 Microsoft는 Storm-0530이 Onyx Sleet에서 독점적으로 만든 도구를 사용하는 것과 두 단체 간의 통신을 관찰했습니다.