Empresa de seguridad: El virus LummaC2 ha infectado los dispositivos de hackers norcoreanos relacionados con el robo en una bolsa de criptomonedas

Según ChainCatcher y reportado por Hackread.com, la empresa de ciberseguridad Hudson Rock, al analizar un registro de malware de robo de información LummaC2, descubrió un dispositivo infectado cuyo operador parece ser un desarrollador de malware perteneciente a un grupo de hackers respaldado por el Estado de Corea del Norte.

Este dispositivo fue utilizado para construir la infraestructura que apoyó el robo de 1.4 billions de dólares en una exchange de criptomonedas en febrero de 2025. El análisis muestra que las credenciales encontradas en el dispositivo están relacionadas con dominios registrados antes del ataque, utilizados para suplantar a la exchange. El propio dispositivo tiene una configuración avanzada e incluye herramientas de desarrollo como Visual Studio y Enigma Protector, así como aplicaciones de comunicación y almacenamiento de datos como Astrill VPN, Slack y Telegram. Las huellas de actividad también muestran que el atacante compró dominios relevantes y preparó un instalador falso de Zoom para llevar a cabo ataques de phishing. Este hallazgo revela, de manera poco común, detalles internos sobre el funcionamiento compartido de activos en operaciones de hackers respaldados por Corea del Norte.