這份報告指出:“配置當天的第一個連接來自幾個VPN /代理伺服器, 指示C&C伺服器的測試期; 然而, 當天有一個短暫的連接來自朝鮮一個非常罕見的IP位址範圍。
朝鮮政府已經否認有關駭客的指控, 而卡巴斯基本身則表示, 儘管有北韓IP位址的證據, 但“由於連接會話可能是一個虛假的國旗行動, 因此還沒有足夠的證據來提供明確的歸因。
2016年2月, 駭客企圖通過多筆交易從孟加拉銀行竊取9.51億美元。 最終, 美聯儲紐約分行阻止了大多數虛假交易, 這些交易使用了Dridex惡意軟體來攻擊該系統, 但並不是所有款項都被追回。