Foresight News によると、Lazarus Group は LinkedIn を利用して暗号通貨業界の個人をターゲットにし、悪意のあるソフトウェアを使用して従業員の認証情報や資産を盗んでいるとのことです。同グループはまず、React/Blockchain 開発の求職者を装って LinkedIn でターゲット企業の経営陣または人事担当者に連絡します。その後、攻撃者は経験豊富な応募者を装い、ターゲットをリポジトリにアクセスさせて関連コードを実行し、スキル レベルを評価するよう誘います。ただし、このリポジトリには悪意のあるコード フラグメントが含まれています。