По данным Foresight News, Lazarus Group, как сообщается, использует LinkedIn для нападения на отдельных лиц в криптовалютной индустрии, используя вредоносное программное обеспечение для кражи учетных данных или активов сотрудников. Группа первоначально связывается с руководством или персоналом отдела кадров целевых компаний в LinkedIn, выдавая себя за соискателей работы в сфере разработки React/Blockchain. Затем злоумышленники представляются опытными кандидатами, приглашая жертву посетить свой репозиторий и запустить соответствующий код, чтобы оценить уровень своих навыков. Однако этот репозиторий содержит фрагменты вредоносного кода.