سال 2014 میلادی و تقریبا پس از عرضه فیلم سینمایی The Interview توسط شرکت سونی بود که خبر هک شدن این کمپانی در سرتاسر دنیا پیچید. این حمله سایبری صدمات زیادی را به این شرکت بزرگ وارد کرده و چندین ماه فعالیت های آنرا مختل کرد. از همان زمان بسیاری از سرویس های امنیتی انگشت اتهام را به سمت کره شمالی دراز کرده بودند زیرا داستان این فیلم سینمایی به صورت مستقیم به این کشور و رهبرش مربوط شده و چهره ای احمقانه و طنز را از آنها به نمایش می گذاشت. اکنون پس از گذشت تقریبا دو سال از این ماجرا ، مدارکی به دست آمده است که جان تازه ای به این پرونده داده و احتمالات گذشته را تا نزدیکی واقعیت پیش برده است.

در اجلاسی که اخیرا بین شرکت های امنیتی Kaspersky و Alienvault  برگزار شد، این دو شرکت اعلام کردند که به مستندات تازه ای دست یافته اند که با حملات سال 2014 کمپانی Sony Pictures و همچنین حملات جدید بد افزاری بر علیه کره جنوبی ارتباط مستقیم دارد.این دو شرکت امنیتی معتقدند که هر دو این حملات توسط یک گروه سازماندهی شده اند و با وجود اینکه هنوز به طور دقیق مبدا آنها مشخص نشده است ، مقایسه نمونه های جمع آوری شده از تمام حملات سایبری انجام شده در سراسر دنیا با یکدیگر، به این نقطه ختم می شود که حملات مذکور بر علیه کره جنوبی و شرکت سونی به یک گروه تحت حمایت دولت کره شمالی مرتبط است.تاکتیک های مشابه در شکل گیری این حملات و همچنین شباهت های موجود در نحوه برنامه ریزی و انجام آنها نکته دیگری است که این احتمالات را تقویت می کند. علاوه بر تمام موارد ذکر شده ، Kaspersky و Alienvault پس از رهگیری 500 نمونه از فعالیت های این گروه متوجه شده اند که هدف تمام حملات اخیر آنها  کره جنوبی بوده است و این گروه عملا کمپینی را برای حملات گسترده بر علیه این کشور تشکلیل داده است. همچنین مدارک دیگری نیز حاکی از آن است که کامپیوتر هایی که تدوین کد ها را انجام می داده بر روی حروف الفبای زبان کره ای Hangul تنظیم شده بوده اند که خود سرنخ دیگری است که به کره شمالی ختم می شود.