De acordo com a Foresight News, o Grupo Lazarus está supostamente usando o LinkedIn para atingir indivíduos na indústria de criptomoedas, usando software malicioso para roubar credenciais ou ativos de funcionários. O grupo inicialmente contata a gerência ou o pessoal de RH das empresas-alvo no LinkedIn, fazendo-se passar por candidatos a emprego no desenvolvimento de React/Blockchain. Os invasores então se apresentam como candidatos experientes, convidando o alvo a visitar seu repositório e executar código relevante para avaliar seu nível de habilidade. No entanto, este repositório contém fragmentos de código malicioso.