Según Foresight News, se informa que Lazarus Group está utilizando LinkedIn para apuntar a personas en la industria de las criptomonedas, utilizando software malicioso para robar credenciales o activos de los empleados. Inicialmente, el grupo contacta a la gerencia o al personal de recursos humanos de las empresas objetivo en LinkedIn, haciéndose pasar por solicitantes de empleo en el desarrollo de React/Blockchain. Luego, los atacantes se presentan como solicitantes experimentados e invitan al objetivo a visitar su repositorio y ejecutar código relevante para evaluar su nivel de habilidad. Sin embargo, este repositorio contiene fragmentos de código malicioso.