A Symantec a támadásban felhasznált kódokat elemezve úgy véli, hogy a három dél-koreai bankot és két műsorszolgáltatót érő, nemrég lezajlott kibertámadást egy felbérelt szervezet emberei hajtották végre. Ezenkívül azt is valószínűsítik, hogy kapcsolatba tudják hozni a mostani támadást egy 2011-ben egyesült államokbeli és dél-koreai kormányzati intézmények ellen végrehajtott támadással. A két eset közti összefüggést a backdoor-ban, a kommunikációs csatornában fedezték fel, amely lehetővé teszi, hogy a command-and-control szerver fájlokat és utasításokat töltsön le az áldozat rendszerére.
http://www.pcworld.com/article/2032720/security-firm-suspects-hired-guns-in-south-korean-cyberattacks.html