安全公司：LummaC2 病毒感染了与 Bybit 盗窃案相关的朝鲜黑客设备

ChainCatcher 消息，据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。

该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。