Джерело загрози, яке корпорація Майкрософт відстежує під назвою Diamond Sleet – це група дій з Північної Кореї, яка відома атаками на ЗМІ, оборонні підприємства й галузь інформаційних технологій. Diamond Sleet спеціалізується на шпіонажі, крадіжках персональних і корпоративних даних, операціях для збагачення та руйнуванні корпоративних мереж. Відомо, що в асортименті цього суб’єкта багато власних ексклюзивних програм, серед яких можна виділити LambLoad, ForestTiger, RollSling and ZetaNile. Хакери Diamond Sleet також використовували соціальні мережі як вихідний вектор доставки зловмисних програм під час кампаній цільового фішингу й тіньового ураження. А для перехоплення системних прав і віддаленого отримання коду група використовувала атаки нульового дня. Інші компанії в галузі кібербезпеки відстежують Diamond Sleet під іншими назвами: Lazarus, Black Artemis і Labyrinth Chollima.