Кибердайджест: взломы, уязвимости и ИИ-атаки

Дайджест кибербезопасности Дайджесты Новости 06.06.2026

Вот переписанная новость на русском языке (дублирую, так как исходный текст уже был на русском, но требование — вернуть только на русском):

Главные события в сфере кибербезопасности за неделю

* Хакеры смогли взломать аккаунты пользователей сервиса для управления паролями Dashlane.
* В микросхеме криптовалютного кошелька Trezor Safe 7 была найдена уязвимость.
* Киберпреступники из Китая активизировали свои атаки на европейские страны.
* Злоумышленники обманули систему искусственного интеллекта техподдержки Meta, чтобы переоформить на себя редкие и ценные аккаунты в Instagram.

Подробности инцидента с Dashlane

Специалисты компании Dashlane сообщили, что злоумышленникам удалось обойти двухфакторную аутентификацию (2FA) и выгрузить зашифрованные базы данных с паролями пользователей. Атака началась 31 мая 2026 года и была направлена на интерфейсы (API), отвечающие за подключение новых устройств. Хакеры перебирали шестизначные одноразовые коды, которые отправлялись жертвам по электронной почте или генерировались в приложениях-аутентификаторах.

Хотя система безопасности Dashlane заметила подозрительную активность и начала временно блокировать цели, атакующие успели подобрать верные коды для небольшого количества пользователей. После подтверждения 2FA они добавили свои устройства в чужие аккаунты, и программа автоматически загрузила на них копии зашифрованных хранилищ.

В компании заявили, что пострадало «менее 20 человек». Внутренние серверы самого Dashlane не были взломаны. Сейчас внедрены дополнительные меры проверки и блокировки подозрительного трафика.

Эксперты отмечают, что украденные базы паролей остаются зашифрованными и недоступными для взлома без мастер-пароля владельца аккаунта. Архитектура с нулевым разглашением (ZKP) и надежное шифрование делают быстрый взлом данных невозможным. Однако, поскольку файлы теперь находятся на серверах хакеров, они могут использовать неограниченные вычислительные мощности для их взлома. Эта ситуация напоминает инцидент с сервисом LastPass в 2022 году.

Уязвимость в чипе Trezor Safe 7

Компания Tropic Square, разрабатывающая чипы безопасности, раскрыла информацию об уязвимости в своей микросхеме TROPIC01, которая используется в аппаратном кошельке Trezor Safe 7.

Проблема была обнаружена исследователями из Ledger Donjon. В ходе независимой проверки они смогли провести успешную атаку с помощью лазерного излучения (Laser Fault Injection). В лабораторных условиях этот метод позволил обойти проверку цифровой подписи прошивки и получить доступ к части секретных данных, защищаемых чипом.

Изучив отчет, в Tropic Square нашли еще один, более сложный способ использования этой уязвимости для извлечения дополнительных данных, связанных с PIN-кодом. Однако представители Trezor пояснили, что даже с учетом этой находки, взлома одного чипа недостаточно для получения PIN-кода от самого Trezor Safe 7. Кроме того, приватные ключи пользователей и сид-фразы не хранятся на этом чипе. Для проведения такой атаки злоумышленнику нужен физический доступ к кошельку, дорогостоящее оборудование и глубокие знания. В Trezor заверили, что пользователям не нужно предпринимать никаких действий, так как конструкция кошелька полностью исключает этот риск на практике.

Китайские хакеры нацелились на Европу

С марта 2026 года китайская хакерская группа TA4922 резко активизировала свои атаки, расширив географию своих целей на европейские страны. Ранее группа была сосредоточена только на Восточной Азии, но теперь под удар попали коммерческие и государственные организации в Германии, Италии, Великобритании и Южной Африке.

Для первичного взлома хакеры используют качественные фишинговые письма на местных языках, которые маскируются под уведомления о зарплате, налоговые проверки, декларации по НДС или сообщения от отделов кадров. Кроме электронной почты, они ищут контакты с жертвами через мессенджеры WhatsApp, LINE и Microsoft Teams.

В ходе последних атак была обнаружена новая вредоносная программа — троян удаленного доступа Atlas. Этот «бэкдор» обладает широкими шпионскими возможностями:
* Полный сбор информации о системе.
* Целенаправленная кража файлов.
* Запись нажатий клавиш (кейлоггинг) и создание скриншотов.
* Запись аудио и видео с устройств жертвы.
* Удаленное управление питанием компьютера.

Atlas также умеет обходить защитные «песочницы», проверяя системные данные на наличие признаков работы в изолированной среде. Кроме того, у группы нашли новый загрузчик RomulusLoader для скрытого запуска легитимных программ удаленного администрирования (AnyDesk, SyncFuture) и Python-установщик SilentRunLoader для кражи паролей и куки-файлов из браузера Google Chrome. Специалисты Proofpoint полагают, что хакеры из TA4922 используют большие языковые модели (ИИ) для ускорения написания кода.

Кража редких Instagram-аккаунтов через ИИ-поддержку Meta

Пользователи Instagram начали терять доступ к своим страницам из-за уязвимости в системе ИИ-поддержки компании Meta. Злоумышленники смогли обходить защитные механизмы платформы, включая двухфакторную аутентификацию (2FA), манипулируя ИИ-помощником.

Атака выглядит так: хакер запускает стандартную процедуру восстановления пароля, заявляя, что аккаунт был взломан. Когда система запрашивает видео для подтверждения личности, злоумышленники используют дипфейк, созданный из доступных фотографий жертвы. Они также подключаются через VPN, чтобы имитировать местоположение жертвы и обойти проверки безопасности. После этого хакер меняет привязанный к аккаунту email и сбрасывает пароль.

В результате были украдены аккаунты с короткими и уникальными именами, такими как @hey, @korn, @e и @f, а также страница исследовательницы Джейн Манчун Вонг и аккаунт, ранее принадлежавший команде Белого дома. Стоимость таких редких имен на черном рынке может достигать десятков тысяч долларов. Пострадавшие жалуются, что не могут вернуть доступ из-за отсутствия живых операторов в поддержке. Один из владельцев (@korn) сообщил, что провел более шести часов, общаясь с чат-ботом, который прислал ему четыре неработающие ссылки. Вице-президент Meta по коммуникациям заявил, что проблема решена, но не вдавался в подробности.

Вредонос для Minecraft заразил 116 000 пользователей

Эксперты McAfee обнаружили масштабную кампанию под названием WeedHack, от которой пострадало более 116 000 пользователей игры Minecraft. Вредоносное ПО распространяется через зараженные моды и клиенты игры, которые продвигаются с помощью манипуляций с поисковой выдачей и рекламы на YouTube.

WeedHack работает по модели «вредоносное ПО как услуга» (CaaS). Бесплатная версия программы ворует сессионные идентификаторы Minecraft, пароли из браузеров, данные криптокошельков и аккаунтов Telegram и Discord.