تحقیقات نشان داده که لازاروس کره شمالی از پلتفرم های استخدام مانند لینکدین در مهندسی اجتماعی و حملات فیشینگ خود استفاده کرده است. لازاروس قبلاً شرکتهای نظامی و هوافضای اروپا و خاورمیانه را هدف قرار داده است و کارمندان آنها را با آگهیهای شغلی فریب میدهد و از متقاضیان میخواهد یک PDF را دانلود کنند که در این PDF یک فایل اجرایی را مستقر کرده است.
لازاروس در حمله شش ماهه خود علیه ارائهدهنده پرداختهای رمزارز CoinsPaid از روشهای مشابهی استفاده کرد که منجر به سرقت 37 میلیون دلاری در 22 جولای شد.
