Firma zajmująca się bezpieczeństwem: Wirus LummaC2 zainfekował urządzenia północnokoreańskich hakerów powiązanych z kradzieżą na jednej z giełd

Według informacji ChainCatcher, cytując Hackread.com, firma zajmująca się cyberbezpieczeństwem Hudson Rock podczas analizy logów złośliwego oprogramowania LummaC2 przechwytującego dane, odkryła zainfekowane urządzenie, którego operator prawdopodobnie jest deweloperem malware z północnokoreańskiej grupy hakerskiej wspieranej przez państwo.

Urządzenie to zostało wykorzystane do budowy infrastruktury wspierającej kradzież kryptowalut o wartości 1.4 billions dolarów z giełdy zaplanowaną na luty 2025 roku. Analiza wykazała, że dane uwierzytelniające znalezione na urządzeniu są powiązane z domeną podszywającą się pod giełdę, zarejestrowaną przed atakiem. Sam sprzęt był wysokiej klasy, z zainstalowanymi narzędziami deweloperskimi takimi jak Visual Studio, Enigma Protector oraz aplikacjami do komunikacji i przechowywania danych, takimi jak Astrill VPN, Slack, Telegram. Ślady aktywności wskazują również, że atakujący, przygotowując się do przeprowadzenia phishingu, zakupił odpowiednie domeny i przygotował fałszywy instalator Zoom. To odkrycie w wyjątkowy sposób ujawnia szczegóły wewnętrznego funkcjonowania współdzielenia zasobów w operacjach hakerskich wspieranych przez Koreę Północną.