
Приговор хакерам Scattered Spider, атаки на аппаратные кошельки и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Вредонос под macOS воровал Telegram-сессии и подменял криптокошельки. Хакерам из Scattered Spider дали срок за взлом транспортной системы Лондона....
Bitcoin 1 Minute
Важная новость наделала шума в экосистеме блокчейна. Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Вредонос под macOS воровал Telegram-сессии и подменял криптокошельки. Хакерам из Scattered Spider дали срок за взлом транспортной системы Лондона.
Около 300 фейковых репозиториев на GitHub распространяли инфостилер. США предъявили обвинения операторам российских Bulletproof-хостингов Media Land и ML. Вредонос под macOS воровал Telegram-сессии и подменял криптокошельки Эксперты SlowMist раскрыли комплексный подход для кражи криптовалют инфостилера для macOS.
Динамика рынка
По их данным, вредонос перехватывает авторизованные сессии в мессенджерах и атакует как программные, так и аппаратные кошельки. Попав на устройство, вирус собирал конфиденциальные данные: пароли из связки ключей macOS Keychain, файлы cookie из Safari, скрытые записи в Apple Notes, а также базы данных более десятка криптокошельков и браузерных расширений. Как действует вредонос: кража аккаунтов в обход 2FA.
Вирус копирует файлы локальной сессии Telegram Desktop. Эти данные позволяют хакерам зайти в аккаунт жертвы на другом Mac без ввода номера телефона, СМС-кода или пароля двухфакторной аутентификации, так как система воспринимает подключение как продолжение уже авторизованной сессии; фишинг. ПО заменяет легитимные приложения для управления аппаратными кошельками (Ledger Live и Trezor Suite) на их точные копии.
Их единственная цель — обманом заставить пользователя ввести сид-фразу. По данным специалистов, украденные базы данных злоумышленники расшифровывают в офлайн-режиме, используя пароли, извлеченные из зараженного Mac. Под прицелом инфостилера оказались кошельки Exodus, Atomic, Electrum, Wasabi, Monero, а также клиенты полных нод (Bitcoin Core, Litecoin Core, Dash Core и Dogecoin Core).
Влияние на рынки
В SlowMist призвали пользователей, подозревающих компрометацию своего Mac, немедленно принудительно завершить все активные сеансы в настройках Telegram, заново авторизоваться и сменить пароли. Для сохранения криптоактивов эксперты посоветовали сгенерировать новую сид-фразу на чистом устройстве и экстренно перевести туда все средства. Хакерам из Scattered Spider дали срок за взлом транспортной системы Лондона Суд приговорил двух ключевых участников хакерской группировки Scattered Spider к пяти годам и шести месяцам тюремного заключения.
Об этом сообщает Национальное криминальное агентство Великобритании (NCA). 20-летний Тальха Джубайр и 18-летний Оуэн Флауэрс признаны виновными во взломе IT-инфраструктуры Управления транспорта Лондона (TfL) в августе 2024 года. Атака на TfL, обеспечивающее работу транспорта для 8,4 млн лондонцев, привела к масштабному сбою: из строя вышли 148 внутренних систем, отключились сервисы Dial-a-Ride, заказ льготных проездных, цифровые платежи и система возврата средств.
Всем 27 000 сотрудникам ведомства пришлось менять пароли на рабочих местах. Прямой ущерб и затраты на восстановление инфраструктуры TfL составили £29 млн. По оценкам властей, если бы хакерам удалось полностью остановить транспортную сеть, экономика Великобритании могла потерять до £56 млрд.
Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.




