Este ataque fue el primero por el cual fue conocido el grupo Lazarus, en el cual utilizaron herramientas conocidas como Mydoom y Dozer para lanzar un ataque a gran escala de DDoS a los sitios web de Estados Unidos y Corea del Sur, este tipo de ataques inunda el servidor objetivo con tal de denegar el servicio a los usuarios. El ataque afectó a aproximadamente unas cuantas docenas de equipos de computación, dejando un mensaje como recordatorio en el master boot record"Memory of Independence Day".

El grupo realizó ataques DDoS más sofisticados dirigidos a los medios de comunicación, infraestructura e instituciones financieras de Corea del Sur.

Esta vez se hizo uso de un malware de tipo Wiper, el cual borra y destruye la información de los usuarios de las páginas web. El ataque fue dirigido a tres empresas de radiofusión, instituciones financieras e ISP de Corea del Sur, afectando a aproximadamente 32.000 computadores y servidores.

Todo inicia con la película de comedia "The Interview", la cual afectaba a la posición de Kim Jong Un ,y por ende, el foco de ataque de este ataque. El hackeo logró filtrar más de 100 Terabytes de información de muchas películas aún sin estrenar, correos, usuarios y contraseñas de empleados, incluyendo la de sus familias, salarios. El hackeo afectó a Sony durante meses o años, perjudicando su reputición y la cancelación de la película "The Interview".

Todo comenzó cuando en el año 2015 una persona llamada Rasel Ahlam solicitó empleo a los empleados del banco Bangladesh, pidiendo que descargaran su currículum y carta de presentación mediante un enlace. El ataque fue conocido por el intento de robo de 1 billón de dólares, ya que de las 35 instrucciones maliciosas, 5 lograron transferir un total de 81 millones de dólares a cuentas de Filipinas, las demás transacciones se interceptaron. Se aprobechó la vulnerabilidad del sistema SWIFT del FED.

Ataque masivo de ransomware a nivel mundial, afectando a 200.000 computadores de 150 países, siendo el más afectado el Reino Unido en el sector de la salud. Se aprobechó de la vulnerabilidad conocida como EternalBlue que afecta a versiones antiguas de Windows, y gracias a un backdoor llamado DoublePulsar, le permitió al malware instalar y ejecutarse en un dispositivo y propagarse a otros que se encuentren en la misma red objetivo.