Selon Foresight News, le groupe Lazarus utiliserait LinkedIn pour cibler des individus dans le secteur des crypto-monnaies, en utilisant des logiciels malveillants pour voler les informations d'identification ou les actifs des employés. Le groupe contacte dans un premier temps la direction ou le personnel RH des entreprises cibles sur LinkedIn, se faisant passer pour des demandeurs d'emploi dans le développement React/Blockchain. Les attaquants se présentent alors comme des candidats expérimentés, invitant la cible à visiter leur référentiel et à exécuter le code pertinent pour évaluer son niveau de compétence. Cependant, ce référentiel contient des fragments de code malveillant.