Contagious Interview

10 апреля, 2026

Ким Чен Ын передаёт привет вашему криптокошельку. Краткий гид: как не спонсировать чужую ядерную программу

Изучаем ловушки, обманувшие даже самых бдительных специалистов.

25 марта, 2026

«Вы нам подходите, осталось запустить этот файл». Как разработчики скачивают вирусы вместо работы

Группировка NICKEL ALLEY крадет криптовалюту через поддельные тестовые задания.

19 февраля, 2026

Северокорейцы придумали идеальное резюме: вы думаете, что нанимаете, а они уже внутри

Хакеры из КНДР научились незаметно подменять расширения в Chrome.

22 января, 2026

«Рекрутер из Одессы» с северокорейским акцентом. Как PurpleBravo обманывает айтишников со всего света

Техническое задание оказалось идеальной приманкой для десятков компаний.

14 января, 2026

64 слоя защиты и один майнер. Red Asgard за пять дней вскрыли софт Lazarus

Вредоносный код нашли в проекте на Upwork — он оказался частью масштабной кампании по краже криптовалюты.

1 декабря, 2025

197 вирусов в npm и «сломанная» камера. Хакеры атакуют разработчиков со всех сторон

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты.

15 июля, 2025

Добро пожаловать на стажировку. Первое задание — отдать криптовалюту и пароли

Когда «учебный код» учит только одному — не доверяй никому.

26 июня, 2025

Собеседование мечты, GitHub-проект и npm install. Три шага до того, как ваш ПК станет чужим

Тот случай, когда «удалёнка» означает удалённый доступ к вашему компьютеру.

12 мая, 2025

Чем чаще вы обновляете драйвера, тем быстрее вас хакнут северокорейские специалисты

«DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза.

7 апреля, 2025

RAT в оболочке дебаггера: чем опасны новые пакеты Lazarus Group

Под видом полезных утилит злоумышленники внедряют полноценный шпионский функционал.

6 февраля, 2025

Капкан для соискателей: как приглашение в Zoom может пробить ваш цифровой барьер

Даже мощная защита Apple не смогла распознать новую угрозу FlexibleFerret.

26 декабря, 2024

OtterCookie: как фейковые вакансии превращают разработчиков в жертв

Злоумышленники используют киберлазейки там, где их меньше всего ждут.

28 октября, 2024

Три пакета, сотни загрузок: КНДР внедряет BeaverTail в репозитории для разработчиков

Когда обычный JavaScript-загрузчик превращается в инструмент шпионажа.