Хакеры из группировки Lazarus даже не пытались маскироваться, чем смутили специалистов
Так, шпионский вирус использовал три варианта бэкдора, созданных на основе трояна Duuzer. Считается, что его авторами являются хакеры из Lazarus. Кроме того, основным инструментом операции Sharpshooter стала программа Rising Sun («восходящее солнце»), в ее основу лег исходный код Duuzer.
В конце 2018 года американские специалисты обнаружили, что финансовая, оборонная и ядерная инфраструктуры США были подвержены атаке Sharpshooter. Уже тогда были замечены следы хакерской группировки Lazarus, но сотрудники McAfee предположили, что тем самым киберпреступники пытаются запутать следы.