而對於攻擊者的身分，資安新聞網站Bleeping Computer指出，伊朗駭客組織Handala聲稱是他們所為，並透過社群網站X透露，攻擊目標是以色列的企業組織，他們透過釣魚郵件來散布資料破壞軟體。

值得留意的是，這並非Any.Run發現的唯一相關攻擊事故，他們也看到駭客透過PDF文件行騙的行為。而這個PDF檔案內含連結，若是使用者點選，電腦將會下載帶有惡意程式的RAR壓縮檔。此外，他們也看到CrowdStrike公布的惡意程式Hijackloader、Remcos攻擊行動。

除了這些攻擊行動，資安業者CrowdStrike也公布他們看到的第二波攻擊行動，對方假冒微軟，使用Word巨集檔案（.DOCM），宣稱提供復原指引，然而一旦照做，使用者的電腦就有可能被植入竊資軟體Daolpu。