Penipuan ini menargetkan orang-orang yang menggunakan situs jaringan LinkedIn, menjanjikan pekerjaan impian dan membujuk mereka untuk membuka dokumen 'cerdik' tentang pekerjaan tersebut.
Bukti-bukti ditunjukkan oleh perusahaan kenamaan dunia maya Finlandia F-Secure, yang mengarahkan tuduhan terhadap kelompok peretas Korea Utara.
Mereka mengatakan serangan itu memiliki semua ciri khas peretas Kim Jong-un.
Matt Lawrence, direktur deteksi dan respons, berkata: “Penelitian kami menemukan bahwa serangan ini memiliki sejumlah kesamaan dengan aktivitas Lazarus Group yang diketahui.
“Jadi kami yakin mereka ada di balik insiden itu.
“Bukti juga menunjukkan bahwa ini adalah bagian dari kampanye yang sedang berlangsung yang menargetkan organisasi di lebih dari selusin negara, yang menjadikan pengaitan itu penting.
"Perusahaan dapat menggunakan laporan kami untuk membiasakan diri dengan insiden ini, taktik, teknik, dan prosedur yang digunakan, dan Lazarus Group secara umum, untuk membantu melindungi diri dari serangan di masa mendatang," kata mereka.
Dalam satu gambar yang menunjukkan dokumen berbahaya yang dikirim ke korban, informasi tentang pekerjaan yang disebut dikaburkan oleh layar biru.