안전 회사: LummaC2 바이러스가 Bybit 도난 사건과 관련된 북한 해커 장비에 감염되었습니다

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。

해당 장치는 2025년 2월 암호화폐 거래소 Bybit에서 14억 달러를 도난당하는 사건의 기반 시설을 구축하는 데 사용되었습니다. 분석 결과, 해당 장치에서 발견된 자격 증명은 공격 전에 등록된 Bybit을 사칭하는 도메인과 연관이 있음을 보여줍니다. 장치 자체는 고급 사양으로, Visual Studio, Enigma Protector 등의 개발 도구와 Astrill VPN, Slack, Telegram 등의 통신 및 데이터 저장 애플리케이션이 설치되어 있습니다. 활동 흔적은 공격자가 피싱 공격을 수행하기 위해 관련 도메인을 구매하고 가짜 Zoom 설치 프로그램을 준비했음을 보여줍니다. 이 발견은 북한 지원 해커의 작전에서 자산 공유의 내부 운영 세부 사항을 드물게 드러냅니다.