Secondo Foresight News, il gruppo Lazarus sta utilizzando LinkedIn per prendere di mira individui nel settore delle criptovalute, utilizzando software dannoso per rubare credenziali o risorse dei dipendenti. Il gruppo inizialmente contatta il management o il personale delle risorse umane delle aziende target su LinkedIn, fingendosi persone in cerca di lavoro nello sviluppo React/Blockchain. Gli aggressori si presentano quindi come candidati esperti, invitando la vittima a visitare il loro repository ed eseguire codice pertinente per valutare il loro livello di abilità. Tuttavia, questo repository contiene frammenti di codice dannoso.