이날 로이터에 따르면 시만텍 연구진은 회사 블로그에 올린 글을 통해 “시만텍 안보대응팀이 해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝혔다. 시만텍은 앞서 지난 15일에도 “워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다”고 언급한 바 있다. 라자루스그룹은 지난 2014년 소니픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행과 전세계 여러 곳의 금융시스템을 해킹한 것으로 의심받고 있다.
지난 12일 시작된 워너크라이 랜섬웨어 공격으로 전세계 150여개국에서 병원과 학교, 은행 등에 있는 30여만대의 컴퓨터가 감염되는 피해를 겪었다.