Kala itu periset dari dua perusahaan keamanan perangkat lunak, yakni Kaspersky dan Symantec, mengatakan kode dalam versi sebelumnya dari perangkat lunak WannaCry juga muncul dalam program yang digunakan oleh kelompok Lazarus.
Oleh para periset dari banyak perusahaan perangkat lunak, Grup Lazarus telah diidentifikasi sebagai operasi peretasan Korut.
Kendati demikian, kala itu Kaspersky dan Symantec tidak segera menuding Korut sebagai dalang dari serangan siber ransomware berskala global tersebut.***