Empresa de segurança: O vírus LummaC2 infectou dispositivos de hackers norte-coreanos relacionados ao roubo de uma exchange

De acordo com a ChainCatcher, segundo reportagem do Hackread.com, a empresa de cibersegurança Hudson Rock, ao analisar um registro de malware de roubo de informações LummaC2, descobriu um dispositivo infectado cujo operador seria supostamente um desenvolvedor de malware pertencente a um grupo de hackers apoiado pelo governo da Coreia do Norte.

Esse dispositivo foi utilizado para construir a infraestrutura de suporte ao roubo de 1,4 bilhões de dólares de uma exchange de criptomoedas em fevereiro de 2025. A análise indica que as credenciais encontradas no dispositivo estão relacionadas a domínios registrados antes do ataque, usados para imitar a exchange. O próprio dispositivo possui configuração avançada, com ferramentas de desenvolvimento como Visual Studio e Enigma Protector instaladas, além de aplicativos de comunicação e armazenamento de dados como Astrill VPN, Slack e Telegram. Os rastros de atividade também mostram que o atacante comprou domínios relacionados e preparou um instalador falso do Zoom para realizar ataques de phishing. Essa descoberta revela, de forma rara, detalhes internos sobre o compartilhamento de ativos em operações de hackers apoiados pela Coreia do Norte.