Empresa de segurança: O vírus LummaC2 infectou dispositivos de hackers norte-coreanos relacionados ao roubo de uma exchange

De acordo com ChainCatcher, segundo reportagem do Hackread.com, a empresa de cibersegurança Hudson Rock, ao analisar um registro de malware de roubo de informações LummaC2, descobriu um dispositivo infectado cujo operador seria supostamente um desenvolvedor de malware pertencente a um grupo de hackers apoiado pelo Estado norte-coreano.

Este dispositivo foi utilizado para construir a infraestrutura que apoiou o roubo de 1.4 bilhões de dólares de uma exchange de criptomoedas em fevereiro de 2025. A análise indica que as credenciais encontradas no dispositivo estavam associadas a domínios registrados antes do ataque, usados para imitar a exchange. O próprio dispositivo possui uma configuração de alto desempenho, com ferramentas de desenvolvimento como Visual Studio e Enigma Protector instaladas, além de aplicações de comunicação e armazenamento de dados como Astrill VPN, Slack e Telegram. Os rastros de atividade também mostram que o atacante comprou domínios relevantes e preparou um instalador falso do Zoom para realizar ataques de phishing. Esta descoberta revela, de forma rara, detalhes internos sobre o compartilhamento de ativos em operações de hackers apoiados pela Coreia do Norte.