Laut Foresight News nutzt die Lazarus Group Berichten zufolge LinkedIn, um Einzelpersonen in der Kryptowährungsbranche anzugreifen, und verwendet Schadsoftware, um Mitarbeiteranmeldeinformationen oder Vermögenswerte zu stehlen. Die Gruppe kontaktiert zunächst das Management oder Personal der Zielunternehmen auf LinkedIn und gibt sich als Arbeitssuchende in der React/Blockchain-Entwicklung aus. Die Angreifer geben sich dann als erfahrene Bewerber aus und laden das Ziel ein, ihr Repository zu besuchen und relevanten Code auszuführen, um ihr Qualifikationsniveau zu beurteilen. Dieses Repository enthält jedoch Schadcodefragmente.