El Grupo Lazarus ha centrado sus ataques en desarrolladores de software y empresas de tecnología Web3, comprometiendo entornos mediante la distribución de versiones troyanizadas de software legítimo. Esta técnica permite que los atacantes obtengan acceso remoto a los sistemas de las víctimas, exfiltren información crítica y mantengan persistencia en las redes comprometidas.
El uso de ingeniería social ha sido clave en esta campaña, especialmente a través de LinkedIn, donde los atacantes se hacen pasar por reclutadores que ofrecen oportunidades laborales falsas.
