❗️ Ноутбук одного сотрудника = доступ ко всей инфраструктуре Ущерб $360 тыс и скомпроментированные данные 18 500 клиентов АМЛ-аналитики КоинКит разобрали атаку на Bitrefill — сервис покупки подарочных карт за крипту. Точкой входа стал скомпрометированный ноутбук сотрудника со старыми учетными данными. Дальше хакеры получили доступ к базам данных и горячим кошелькам. 🔥 Подробный разбор маршрутов и адресов уже опубликован в блоге. Примечательно: атаку заметили не по движению крипты, а по подозрительным закупкам подарочных карт у поставщиков. К тому моменту средства уже выводились. Bitrefill указала на сходство с операциями Lazarus/Bluenoroff — по malware, методам и повторному использованию инфраструктуры. Решайте сложные случаи с теми, кто знает, что делать