Menurut Foresight News, Grup Lazarus dilaporkan menggunakan LinkedIn untuk menargetkan individu di industri mata uang kripto, menggunakan perangkat lunak berbahaya untuk mencuri kredensial atau aset karyawan. Kelompok ini awalnya menghubungi manajemen atau personel SDM perusahaan target di LinkedIn, menyamar sebagai pencari kerja dalam pengembangan React/Blockchain. Penyerang kemudian menampilkan diri mereka sebagai pelamar berpengalaman, mengundang target untuk mengunjungi repositori mereka dan menjalankan kode yang relevan untuk menilai tingkat keahlian mereka. Namun, repositori ini berisi fragmen kode berbahaya.