Analiza zainfekowanych plików i serwerów wykazała, że operacja jest większa i bardziej złożona niż pierwotnie zakładano.
Według ekspertów na związek z Lazarusem wskazuje strategia ataku i jego metody. Trzy opcje backdoora użyte do ataku bazują na trojanie Duuzer. Jego autorstwo przypisywane jest hakerom z Korei Północnej.
Na podstawie kodu źródłowego Duuzer został również napisany złośliwy program Rising Sun („wschodzące słońce”), który jest głównym narzędziem kampanii Sharpshooter.
O ataku szpiegowskim Sharpshooter, skierowanym na infrastrukturę finansową, obronną i nuklearną, poinformowano pod koniec 2018 roku. Wtedy pracownicy McAfee zauważyli podobieństwa w kodzie programu, jednak założyli, że w ten sposób nieznani hakerzy próbowali zmylić specjalistów, udając członków Lazarusa.