شركة أمنية: فيروس LummaC2 أصاب أجهزة قراصنة كوريين شماليين مرتبطة بسرقة إحدى منصات التداول

أفاد ChainCatcher، نقلاً عن Hackread.com، أن شركة الأمن السيبراني Hudson Rock اكتشفت أثناء تحليل سجل برمجية LummaC2 الخبيثة لسرقة المعلومات، جهازاً مصاباً يُشتبه أن مشغله مطور برمجيات خبيثة ضمن مجموعة قراصنة مدعومة من الدولة الكورية الشمالية.

وقد استُخدم هذا الجهاز في بناء البنية التحتية لدعم عملية سرقة من إحدى منصات تداول العملات المشفرة بقيمة 1.4 billions دولار أمريكي في فبراير 2025. أظهر التحليل أن بيانات الاعتماد التي تم العثور عليها على الجهاز مرتبطة بنطاق تم تسجيله قبل الهجوم، ويُستخدم لانتحال هوية منصة التداول المذكورة. الجهاز نفسه عالي المواصفات، ومثبت عليه أدوات تطوير مثل Visual Studio وEnigma Protector، بالإضافة إلى تطبيقات للتواصل وتخزين البيانات مثل Astrill VPN وSlack وTelegram. كما أظهرت آثار النشاط أن المهاجم اشترى نطاقات ذات صلة وأعد برنامج تثبيت Zoom مزيف لتنفيذ هجمات التصيد الاحتيالي. هذا الاكتشاف يكشف بشكل نادر تفاصيل حول العمليات الداخلية لمشاركة الأصول ضمن الهجمات المدعومة من كوريا الشمالية.