Tim za globalno istraživanje i analizu (GReAT) kompanije Kaspersky 2018. godine objavio je nalaze o AppleJeus – operaciji koju je sproveo akter pretnje, grupa Lazarus, i koja za cilj ima krađu kriptovaluta. Sada, novi nalazi pokazuju da zloglasni akter pretnje pažljivijim koracima nastavlja operaciju, unapređenim taktikama i procedurama i upotrebom Telegrama kao jednog od novih vektora napada. Žrtve u Velikoj Britaniji, Poljskoj, Rusiji i Kini, uključujući nekoliko povezanih sa poslovnim subjektima kriptovaluta, pogođeni su tokom napada. Grupa Lazarus je jedna od najaktivnijih i najunosnijih aktera naprednih upornih pretnji (APT) koja je sprovela brojne kampanje koje targetiraju organizacije povezanie sa kriptovalutama. Tokom svoje početne operacije AppleJeus u 2018. godini, akter pretnji je stvorio lažnu kompaniju za kriptovalute kako bi isporučio lažnu aplikaciju i iskoristio visok nivo poverenja među potencijalnim žrtvama. Ovu operaciju je obeležila grupa Lazarus koja je izgradila svoj prvi macOS malver. Aplikaciju su korisnici preuzeli sa veb-sajtova treće strane, a malver je isporučen putem redovnog ažuriranja aplikacije. To je napadaču omogućilo da dobije potpunu kontrolu nad korisnikovim uređajem i ukrade kriptovalute.
Istraživači kompanije Kaspersky identifikovali su značajne promene u taktici napada grupe u „nastavku” operacije. Vektor napada u napadu 2019. oponašao je onaj iz prethodne godine, ali uz određena poboljšanja. Ovog puta, grupa Lazarus je kreirala lažne veb-sajtove povezane sa kriptovalutama, koji su ugostili linkove koji vode do lažnih organizacija Telegram kanala i isporučivale malver preko poruka.