A través de la Operación Blockbuster, los expertos tuvieron la capacidad de agrupar decenas de ataques aislados y determinar que todos pertenecían a un solo actor.
Kaspersky Lab, en conjunto con Novetta y otros socios de la industria, contribuyó con la Operación Blockbuster, cuyo objetivo es interrumpir la actividad del Grupo Lazarus, la entidad maliciosa responsable de la destrucción de datos y de operaciones de espionaje cibernético convencionales contra varias empresas de todo el mundo, incluyendo México y Brasil, como presuntamente el caso de Sony Pictures Entertainment en 2014 y del ataque DarkSeoul en 2013. 
Según las características comunes de las diferentes familias de malware, los expertos tuvieron la capacidad de agrupar decenas de ataques aislados y determinar que todos pertenecían a un solo actor, como lo confirmaron otros participantes de la Operación Blockbuster.
Mediante el análisis de múltiples muestras de malware detectadas en diferentes incidentes de seguridad y mediante la creación de reglas especiales de detección, Kaspersky Lab, AlienVault y otros especialistas de la Operación Blockbuster identificaron una serie de ataques que se le atribuyen al Grupo Lazarus. Se descubrió que los atacantes reutilizaban código de manera activa, tomando prestados fragmentos de código de un programa malicioso para utilizarlo en otro.
Asimismo, detectaron que la contraseña para los archivos utilizados en diferentes campañas era la misma y estaba preprogramada en el interior del instalador. La protección por contraseña se utilizaba para evitar que los sistemas automatizados extrajeran y analizaran la carga útil, pero en realidad ayudó a los investigadores para identificar al grupo.
Juan Guerrero, Investigador Sénior de Seguridad en Kaspersky Lab, precisó que el número de ataques tipo wiper crece de manera constante, ya que es un malware muy eficaz, ya que tiene mucho poder para borrar miles de computadoras con sólo oprimir un botón.
Por su parte, Jaime Blasco, 0jefe Científico en AlienVault, mencionó que la Operación Blockbuster es un ejemplo de cómo el intercambio de información y colaboración de miembros de la industria pueden evitar que este actor expanda sus operaciones.