Компания по кибербезопасности: вирус LummaC2 заразил устройства северокорейских хакеров, связанных с кражей на одной из бирж

ChainCatcher сообщает, что по данным Hackread.com, компания по кибербезопасности Hudson Rock при анализе журнала вредоносного ПО LummaC2, предназначенного для кражи информации, обнаружила заражённое устройство, оператор которого, предположительно, является разработчиком вредоносного ПО из поддерживаемой государством КНДР хакерской группы.

Это устройство ранее использовалось для создания инфраструктуры, поддерживающей кражу криптовалюты на сумму 1.4 billions долларов с одной из криптовалютных бирж в феврале 2025 года. Анализ показал, что обнаруженные на устройстве учетные данные связаны с доменом, зарегистрированным до атаки и предназначенным для имитации указанной биржи. Само устройство имеет высокопроизводительную конфигурацию, на нём установлены такие инструменты для разработки, как Visual Studio, Enigma Protector, а также приложения для коммуникации и хранения данных, включая Astrill VPN, Slack, Telegram. Следы активности также показывают, что злоумышленник для проведения фишинговой атаки приобрёл соответствующий домен и подготовил поддельную программу установки Zoom. Это открытие редко позволяет заглянуть во внутренние детали обмена активами в операциях, поддерживаемых КНДР хакерских групп.