Odaily Thông tin Planet Daily Giám đốc An ninh Thông tin (CISO) của SlowMist 23pds đã đăng trên nền tảng X rằng tổ chức Lazarus hiện đang liên hệ với các mục tiêu trong ngành tiền điện tử thông qua LinkedIn và đánh cắp quyền hoặc tài sản của nhân viên thông qua phần mềm độc hại. Đầu tiên, họ liên hệ với các nhà quản lý công ty mục tiêu hoặc nhân viên nhân sự thông qua LinkedIn và tuyên bố sai sự thật rằng họ đang tìm kiếm các nhà phát triển React/blockchain. Sau đó, kẻ tấn công sẽ tự nhận mình là người tìm việc có kinh nghiệm và nói rằng họ có quyền truy cập vào kho lưu trữ của mình và chạy mã để xem nó tốt như thế nào, trong khi thực tế kho lưu trữ đó có chứa các đoạn mã độc hại.