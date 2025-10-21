logo

Приєднуйтесь до нас

Новини 21/10/2025 11:37

Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів

Дмитро Сімагін

Журналіст

На LinkedIn виявили небезпечну хакерську кампанію, націлену на розробників. Кіберзлочинці розсилають фейкові запрошення на роботу від імені «стартапа штучного інтелекту DLMind», пропонуючи пройти технічне тестове завдання. Насправді за цим стоїть багатоетапна атака під назвою BeaverTail, пише в своєму блозі малайзійський експерт Шанбану Грумаде.

У повідомленні нібито від рекрутера Тіма Моренка (Tim Morenc) кандидат отримує лист з пропозицією виконати завдання в GitHub-репозиторії проекту AI-Healthcare. В інструкції просять:

«Клонуйте репозиторій, встановіть залежності та запустіть збірку. Потім поділіться враженнями від коду».

BeaverTail виглядає як реальний Next.js-проект, однак при запуску скрипта виконується прихований бекдор, який:

  • сканує .env та конфігураційні файли на предмет API-ключів та токенів;
  • краде збережені паролі та cookie браузерів;
  • перехоплює буфер обміну та клавіатуру;
  • створює приховане підключення до зовнішнього сервера через WebSocket;
  • встановлює AnyDesk-Бекдор для віддаленого доступу.

Бекдор розгортається в кілька етапів: спочатку завантажується JavaScript-стілер, потім Python-компоненти з функціями кейлоггера і віддаленого управління. На завершальному етапі операційна система заражається модифікованою версією AnyDesk, яка дає зловмисникам повний контроль за пристроєм.

BeaverTail розрахований на довірливість розробників. LinkedIn-профіль «рекрутера» виглядає професійно, має фото, опис досвіду та контактні дані. GitHub-репозиторій оформлено як реальний проект з документацією та README.

Експерти з кібербезпеки попереджають: атака спрямована не лише на крадіжку особистих даних, а й на компрометацію корпоративних інфраструктур, якщо жертва використовує робочі облікові записи або VPN-доступ.

Якщо ви отримали повідомлення від Тіма Моренка або запрошення від компанії DLMind, не переходьте за посиланнями та не запускайте код із їхніх репозиторіїв. Рекомендується перевірити систему на віруси, змінити паролі та анулювати токени API-доступу.

Головна > Новини > Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів

Найбільш обговорювані статті

Україна — п'ята у світі за кількістю кібератакУкраїна — п’ята у світі за кількістю кібератак
Indeema придбала Perfsol, зміцнюючи свої позиції у штучному інтелекті та розробці інтелектуальних системIndeema придбала Perfsol, зміцнюючи свої позиції у штучному інтелекті та розробці інтелектуальних систем
Фонд вільного програмного забезпечення почав розробку Librephone — «повністю безкоштовної» версії AndroidФонд вільного програмного забезпечення почав розробку Librephone — «повністю безкоштовної» версії Android
Ілон Маск анонсував конкурента для Microsoft та Apple. Новий проект Macrohard матиме свою операційну системуІлон Маск анонсував конкурента Microsoft та Apple. Новий проект Macrohard матиме свою операційну систему
Нова модель кодування Claude Haiku 4.5 «втричі дешевша та вдвічі швидша», ніж Claude Sonnet 4Нова модель кодування Claude Haiku 4.5 «втричі дешевша та вдвічі швидша», ніж Claude Sonnet 4
90% коду в компанії пише штучний інтелект, але він не замінить розробників — CEO Anthropic90% коду в компанії пише штучний інтелект, але він не замінить розробників — CEO Anthropic
Нова функція Google Recovery Contacts дозволяє відновити доступ до акаунту через друзів або родичівНова функція Google Recovery Contacts дозволяє відновити доступ до акаунту через друзів або родичів
Технічний рекрутинг у FAVBET Tech: як перевіряють кандидатів і чим тут допомагає ШІ
JetBrains припиняє підтримку хмарного середовища розробки CodeCanvasJetBrains припиняє підтримку хмарного середовища розробки CodeCanvas
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal

Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США

Північнокорейські хакери розмістили шпигунський софт у Google Play

Хакери навчились використовувати Grok для поширення шкідливих посилань

Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Кібератака на «Укрзалізницю»: з'явились перші подробиці

Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус

«Впізнаваність, що переростає у зарплату»: як айтівцям ефективно і без клопоту вести LinkedIn

Брутфорс по-українські: 19-річний хакер може сісти на 8 років за злам мільйону акаунтів

«Зарплата QA може бути вище, ніж у розробника»: блогер-експерт з тестування про міфи IT та користь LinkedIn

20 українських айтішних LinkedIn-авторів: CEO, рекрутери, девелопери

Чому ви не можете знайти роботу в IT. Три головні причини та як їх вирішити: радять експерти

Українська кіберполіція затримала на Дніпропетровщині 25-річного хакера

Хакери розсилають українцям фішингові листи нібито від Податкової служби

В LinkedIn виклали безплатні сертифікати, які можна додати до резюме

QA-консультант пішов лайкати сторінку «щоб відчепилися»: це коштувало його друзям 500 тис. грн

«Криптокаліпсис наближається!» Європол закликає швидче переходити на квантово-безпечне шифрування

«Мова не про 100500 фоловерів, а впізнаваність серед правильних людей»: як айтівцю ефективно вести експертний блог (і навіщо)

Хакери розсилають українцям «повістки в суд» з домену UKR.NET

«Отвєточка» за зрив футбольної трансляції? Сайт мінбуду рф зламали і вимагають викуп в біткойнах

Російська компанія, пов'язана з Кремлем, активно шукає можливість злому Telegram

Європу та Україну «накрило» хакерською атакою через вірус-шифрувальник: розповідаємо, як захиститися

Українські хакери допомогли забезпечити армію рф страпонами та ділдо на $25 тис.

Топ текстів
Новини - 4 тижні назад
Набридливі веб-банери «прийняти cookie» незабаром можуть зникнути
Новини - 4 тижні назад
Хто в українському IT має найвищі шанси знайти роботу без досвіду — результати дослідження
Новини - 4 тижні назад
Резерв+ знову оновлено: онлайн-реєстрація 17-річних і автоматичний військовий облік
Новини - 4 тижні назад
Meta випустила оптимізовану для кодування модель Code World Model
Спецпроєкти - 3 тижні назад
Відкрита реєстрація на курс «Розвивайте кар’єру із Google Cloud». Для новачків в ІТ – індивідуальні консультації
Спецпроєкти - 7 днів назад
Є і буде завжди: як працювати з невизначеністю? Досвід у FAVBET Tech
Спецпроєкти - 6 днів назад
Технічний рекрутинг у FAVBET Tech: як перевіряють кандидатів і чим тут допомагає ШІ
Новини - 4 тижні назад
Microsoft: «заради уникнення катастрофи» штучний інтелект повинні контролювати військові
Новини - 4 тижні назад
Google запускає в Україні пільговий тарифний план Google AI Plus
Новини - 1 місяць назад
«Стягнули $1000 тільки на цьому тижні»: вайб-кодери шоковані тарифами Replit Agent 3

Новини

OpenAI представила браузер ChatGPT Atlas — альтернативу Google Chrome з пам'яттю та агентами

 22.10.2025 09:22

JetBrains додає нові функції в середовище .NET-розробки Rider

 21.10.2025 16:46

Ілон Маск викликав на дуель з програмування співзасновника OpenAI Андрея Карпати

 21.10.2025 15:14

«12 тисяч кандидатів і лише 300 вакансій». Фронтенд в українському IT залишається найбільш конкурентною категорією

 21.10.2025 12:44

Підшукуючи жертв серед розробників, хакери маскуються під рекрутерів

 21.10.2025 11:37

Інструмент кодування Claude Code тепер доступний у веб- та мобільній версії

 21.10.2025 09:47

JetBrains: для 90% програмістів інструменти ШІ економлять мінімум годину на тиждень, для 20% — цілий робочий день

 20.10.2025 16:54

Microsoft: фішинг за допомогою штучного інтелекту в 4,5 рази ефективніший за традиційний

 20.10.2025 15:42

Telegram тестує функцію прямих ефірів з особистих акаунтів

 20.10.2025 12:22

«Claude Haiku 4.5 генерує низькоякісний код»: експерт розповів, які моделі краще використовувати для рефакторингу

 20.10.2025 11:27

Спецпроєкти

Є і буде завжди: як працювати з невизначеністю? Досвід у FAVBET Tech
Відкрита реєстрація на курс «Розвивайте кар’єру із Google Cloud». Для новачків в ІТ – індивідуальні консультації
FAVBET Tech сплатив понад 650 млн грн податків за 9 місяців 2025 року
Топ текстів тижня
1.
Є і буде завжди: як працювати з невизначеністю? Досвід у FAVBET Tech
2.
Технічний рекрутинг у FAVBET Tech: як перевіряють кандидатів і чим тут допомагає ШІ
3.
Ілон Маск анонсував конкурента Microsoft та Apple. Новий проект Macrohard матиме свою операційну систему
4.
Знання C++ надає максимальні шанси знайти роботу в українському IT, найважче — JavaScript-розробникам
5.
90% коду в компанії пише штучний інтелект, але він не замінить розробників — CEO Anthropic
6.
«Claude Haiku 4.5 генерує низькоякісний код»: експерт розповів, які моделі краще використовувати для рефакторингу
7.
Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані
8.
Anthropic презентує Skills — набір папок, скриптів та інструкцій для Claude
9.
Поліція затримала шахраїв, які використовували штучний інтелект для оформлення кредитів на українців
10.
Фонд вільного програмного забезпечення почав розробку Librephone — «повністю безкоштовної» версії Android

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: