За даними Foresight News, Lazarus Group, як повідомляється, використовує LinkedIn для націлювання на осіб у індустрії криптовалют, використовуючи шкідливе програмне забезпечення для викрадення облікових даних або активів співробітників. Група спочатку зв’язується з керівництвом або персоналом відділу кадрів цільових компаній на LinkedIn, видаючи себе за шукачів роботи в розробці React/Blockchain. Потім зловмисники представляють себе як досвідчених претендентів, запрошуючи ціль відвідати їхнє сховище та запустити відповідний код, щоб оцінити рівень їхніх навичок. Однак це сховище містить фрагменти шкідливого коду.