Izpildītāju grupa no Ziemeļkorejas, kuru Microsoft izseko kā Storm-0530 (iepriekš DEV-0530), izstrādā un izmanto uzbrukumos izspiedējprogrammatūru kopš 2021. gada jūnija. Šī grupa, kas sevi dēvē par H0lyGh0st, savām kampaņām izmanto izspiedējprogrammatūras vērtumu ar tādu pašu nosaukumu un ir sekmīgi uzbrukusi maziem uzņēmumiem vairākās valstīs jau 2021. gada septembrī. Microsoft uzskata, ka grupa Storm-0530 ir saistīta ar vēl vienu Ziemeļkorejā bāzētu grupu, kas tiek izsekota kā Onyx Sleet (iepriekš PLUTONIUM, citi nosaukumi DarkSeoul vai Andariel). Lai arī grupai Storm-0530 ir raksturīga izspiedējprogrammatūras H0lyGh0st izmantošana kampaņās, Microsoft novēroja saziņu starp abām grupām, kā arī Storm-0530 izmanto rīkus, ko izstrādā vienīgi Onyx Sleet.