Security Week 2608: вредоносные тестовые задания для программистов

info@vsetut.pro

Стать автором

Вернуться

17.02.2026 08:14:27 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

На прошлой неделе компания ReversingLabs опубликовала подробный отчет о вредоносной кампании, направленной на разработчиков ПО, занятых в индустрии криптовалют. Кампания атрибутирована группировке Lazarus, работающей из Северной Кореи и известной благодаря атакам, целью которых является кража цифровой валюты. В данном случае речь идет о весьма продуманной и хорошо спланированной операции, жертвами которой становятся программисты, ищущие работу. Привлекательные, но вполне реалистичные вакансии ведут к тестовому заданию, содержащему вредоносный код.

Авторы отчета отдают должное организаторам атаки: их легенда была подготовлена с большим вниманием к деталям. Поддельная компания Veltrix Capital имела собственный веб-сайт, регулярно обновляемые аккаунты в соцсетях, а также собственный репозиторий в GitHub. «Вакансии» от имени несуществующей компании публиковались на LinkedIn и в профильных сообществах на Reddit. Некоторым потенциальным жертвам предложения рассылались лично, причем, вероятно, для этого нанимались настоящие рекрутеры-фрилансеры. Сами вакансии (как показано на скриншоте выше) выглядели максимально правдоподобно, с щедрыми, но реалистичными окладами. Во всех случаях было указано, что требуется или желателен опыт работы в финтехе.

Подробнее

Читайте также

Тренды аналитики в 2026 году: как меняется роль аналитика в мире неопределенности и AI
17.02.2026 08:14:02 | Хабр

Автоматическое создание и настройка глобального роутера в облаке через Terraform Provider
17.02.2026 08:00:39 | Хабр

Свод знаний PMBoK в проектах внедрения ERP-систем
17.02.2026 07:45:34 | Хабр

Искусство бесшовных переходов в iOS от 60 FPS до идеального UX
17.02.2026 07:30:31 | Хабр

Мы сократили деплой кнопок с двух дней до одного часа, или как Nx облегчил жизнь фронтендеров Рунити
17.02.2026 07:16:51 | Хабр

Сложный клиент — не приговор: как сохранить нервы команды поддержки и репутацию компании
17.02.2026 07:15:25 | Хабр

Эволюция или топтание на месте? Смотрим на MySQL 5.7 и 8.0 в Yandex Cloud
17.02.2026 07:15:14 | Хабр

Как устроен роутинг в Waypoint: три уровня матчинга, zero-Reflection dispatch и кеш через OPcache shared memory
17.02.2026 07:14:04 | Хабр

Интернет Вещей на симках. Обзор стандарта NB-IoT
17.02.2026 07:05:23 | Хабр

Как перейти на тестирование мобильных приложений и не сойти с ума
17.02.2026 07:01:21 | Хабр

Uniden Bearcat 785XLT — аналоговый радиосканер, актуальный даже в 2026 году
17.02.2026 07:00:20 | Хабр

Мы представляли роботов совсем не такими
17.02.2026 07:00:18 | Хабр

Как мы оцениваем качество ИИ с помощью ИИ
17.02.2026 06:59:44 | Хабр

Долой геморрой, или как от него избавиться за 1 день?
17.02.2026 06:55:25 | Хабр

Налог на недоверие: как теряют деньги компании, где люди не доверяют друг другу
17.02.2026 06:45:15 | Хабр

Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 4
17.02.2026 06:44:12 | Хабр

Нанимаем ChatGPT на работу или автоматизация бизнес-процессов
17.02.2026 06:31:03 | Хабр

«За что ты так не любишь школу?» За бесполезность и воспитание трусости
17.02.2026 06:17:54 | Хабр

Почему белая зарплата лучше чем серая
17.02.2026 06:00:55 | Хабр

Краткий взгляд на UserGate SSL VPN портал
17.02.2026 06:00:54 | Хабр

Soft Skills для тестировщика: почему «мягкие» навыки важнее «жестких» скриптов
17.02.2026 06:00:53 | Хабр

Как организовать базу знаний в Obsidian по методу Лумана
17.02.2026 05:57:09 | Хабр

События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper
17.02.2026 05:56:26 | Хабр

Почему счета за облако растут, хотя инфраструктура не меняется?
17.02.2026 05:52:23 | Хабр

Прокачка собеседований и переговоров с ИИ-тренером, бесплатное продвижение Telegram-канала и ещё 8 российских стартапов
17.02.2026 05:44:51 | Хабр

[Перевод] Топ-менеджеры Кремниевой долины в панике: что они знают об ИИ, чего не знаем мы
17.02.2026 05:44:22 | Хабр

PostgreSQL для финансов 2.0: Как мы заменили SWIFT на gRPC и внедрили WASM-политики
17.02.2026 05:30:25 | Хабр

[Перевод] Как похитить душу агента: найден новый способ взлома OpenClaw
17.02.2026 05:22:29 | Хабр

Дизайн интерфейса: когда лучше ничего не менять. Часть 1
17.02.2026 05:00:48 | Хабр

Создать открытку на 23 февраля с ИИ: как сделать из своего фото поздравление нейросетью + инструкция и промты
17.02.2026 04:38:42 | Хабр

28 дней со Spring AI: от простого чата до полноценного инструмента
17.02.2026 02:24:26 | Хабр

Флагманский HONOR Magic 8 Pro с уникальной камерой для ночной съемки добрался до российской розницы
17.02.2026 01:18:30 | ferra.ru

Трансформер своими руками: с нуля до Numpy реализации и обучения
17.02.2026 01:00:17 | Хабр

Видео: человекоподобные роботы Unitree исполнили номер с элементами боевых искусств на празднике в Китае
16.02.2026 22:29:00 | vc.ru

Новейшие наушники Huawei FreeBuds Pro 5 покинут Китай незадолго до MWC 2026
16.02.2026 22:26:21 | ferra.ru

Смотреть все

НОВОСТИ

В России предложили дать право бойцам СВО на увольнение при важном условии
17.02.2026 13:48:34 | Life.ru

Раскрыт исход кровавой драмы в российском городе
17.02.2026 13:48:12 | Lenta.ru

Чат-бот ДТЭК предупредил украинцев о блэкауте в Одессе на трое суток
17.02.2026 13:48:00 | Российская Газета

Мать-подросток получила два года за жестокую расправу над ребенком
17.02.2026 13:47:32 | Lenta.ru

Российские учёные создали рыбу-робота для работы на большой глубине
17.02.2026 13:46:33 | Life.ru

Telegram заблокировал еще десятки тысяч каналов и групп
17.02.2026 13:46:00 | Lenta.ru

В России прокомментировали предстоящие переговоры по Украине в Женеве
17.02.2026 13:45:00 | Lenta.ru

Обнаружена неожиданная связь витаминов с прогрессированием болезни Альцгеймера
17.02.2026 13:44:47 | Lenta.ru

Назван способный найти общий язык с украинцами российский переговорщик
17.02.2026 13:44:38 | Lenta.ru

Табличку сборной Украины на церемонии открытия ОИ-2026 несла россиянка
17.02.2026 13:43:33 | Lenta.ru

Промышленность Германии потеряла более 120 тысяч рабочих мест за прошлый год
17.02.2026 13:43:00 | Российская Газета

В Госдуме назвали юмористической озвученную в СМИ дату блокировки Telegram
17.02.2026 13:42:22 | Life.ru

Хаменеи: США не имеют права определять результат переговоров с Ираном заранее
17.02.2026 13:41:17 | ТАСС

Умер активист и соратник Мартина Лютера Кинга Джесси Джексон
17.02.2026 13:41:11 | ТАСС

Суд оставил «богиню крипты» Битмаму в СИЗО, несмотря на рождение ребёнка в изоляторе
17.02.2026 13:40:42 | Life.ru

«Даты выглядят странно»: В Госдуме прокомментировали слух о блокировке Telegram с 1 апреля
17.02.2026 13:40:38 | Life.ru

КС РФ обязал продавцов принимать возврат товаров дистанционно
17.02.2026 13:40:32 | ТАСС

Россияне перечислили обязательные качества мужчины
17.02.2026 13:40:03 | Lenta.ru

В Татарстане арестовали обвиняемых в поджоге релейного шкафа на железной дороге
17.02.2026 13:40:01 | ТАСС

Госдума ратифицировала протокол с КНР по проекту "Ямал СПГ"
17.02.2026 13:39:57 | ТАСС

Раскрыты главные темы переговоров по Украине в Женеве
17.02.2026 13:39:36 | Lenta.ru

РКН прокомментировал сообщение о якобы полной блокировке Telegram с 1 апреля
17.02.2026 13:38:07 | Life.ru

На Москву и Подмосковье 19 февраля обрушится очень сильный снегопад
17.02.2026 13:37:32 | ТАСС

Постившая видео россиянка получила шестилетний срок
17.02.2026 13:37:30 | Lenta.ru

ГД рекомендовала кабмину обеспечить условия для обучения заключенных подростков
17.02.2026 13:37:21 | ТАСС

Мать Михаила Пичугина надеется на оправдание сына
17.02.2026 13:35:59 | ТАСС

Врач ответила, поможет ли капуста росту груди и до какого возраста «схема рабочая»
17.02.2026 13:35:55 | Life.ru

В Красноярске откроют многофункциональный ФОК по адаптивным видам спорта
17.02.2026 13:35:11 | ТАСС

Роднина считает, что парному катанию требуются изменения в правилах
17.02.2026 13:34:56 | ТАСС

Радиоперехваты Минобороны вскрыли катастрофу ВСУ под Купянском-Узловым
17.02.2026 13:34:25 | РЕН ТВ

ФАС сообщила о снижении цен на четыре препарата из перечня жизненно важных
17.02.2026 13:34:24 | ТАСС

Крым предложили сделать территорией кириллицы
17.02.2026 13:33:40 | Life.ru

Взбеленившийся Зеленский попытался угрожать России ещё до начала переговоров
17.02.2026 13:33:37 | Life.ru

Пять человек стали жертвами ДТП на российской трассе
17.02.2026 13:33:32 | Lenta.ru

Лукашенко назвал отчет о росте цен «средней температурой по больнице»
17.02.2026 13:33:26 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro