Empresa de seguridad: El virus LummaC2 infectó dispositivos de hackers norcoreanos relacionados con el robo en una exchange

Según ChainCatcher y reportado por Hackread.com, la empresa de ciberseguridad Hudson Rock, al analizar un registro de malware de robo de información LummaC2, descubrió un dispositivo infectado cuyo operador aparentemente es un desarrollador de malware perteneciente a un grupo de hackers respaldado por el Estado norcoreano.

Este dispositivo fue utilizado para construir la infraestructura que apoyó el robo de 1.4 billions de dólares en una exchange de criptomonedas en febrero de 2025. El análisis indica que las credenciales encontradas en el dispositivo están relacionadas con dominios registrados antes del ataque, usados para suplantar a la exchange. El dispositivo en sí tiene una configuración de alta gama y cuenta con herramientas de desarrollo como Visual Studio y Enigma Protector, así como aplicaciones de comunicación y almacenamiento de datos como Astrill VPN, Slack y Telegram. Las huellas de actividad también muestran que el atacante, para llevar a cabo ataques de phishing, compró dominios relacionados y preparó un instalador falso de Zoom. Este hallazgo revela, de manera poco común, detalles internos sobre el funcionamiento compartido de activos en operaciones de hackers respaldados por Corea del Norte.