De beveiliger vermoedt dat het gaat om een nieuwe aanvalsgolf van Lazarus. De aanvalsmethode vertonen namelijk grote gelijkenissen met eerdere aanvallen van dat hackerscollectief.
Het gaat om een groep hackers die waarschijnlijk ook betrokken is bij aanvallen zoals Operation Blockbuster Sequel en Operation Blockbuster. Dat is een grote aanval waarvan Sony Pictures Entertainment in 2014 het slachtoffer was.
In een technische blog gaat Unit 42 verder in op de details van de aanval via geïnfecteerde Office-bestanden. Palo Alto Networks beschikt over een database met gegevens van allerlei aanvallen en cyberdreigingen. Door nieuwe aanvallen naast die data te leggen kan het een analyse maken en stellen of er een vermoeden aangeven dat de aanval is uitgevoerd door een bepaalde hackersgroep.
Om te kunnen beoordelen moet u ingelogd zijn: