安全公司：LummaC2 病毒感染了與某交易所盜竊案相關的朝鮮黑客設備

ChainCatcher消息，據Hackread.com報導，網絡安全公司Hudson Rock在分析一份LummaC2資訊竊取惡意軟體日誌時，發現了一台被感染的設備，其操作者疑似為朝鮮國家支持的駭客組織中的惡意軟體開發者。

該設備曾被用於搭建支持2025年2月加密貨幣交易所某交易所價值14億美元盜竊案的基礎設施。分析顯示，該設備上發現的憑證與攻擊前註冊、用於仿冒某交易所的域名存在關聯。設備本身配置高階，安裝了Visual Studio、Enigma Protector等開發工具，以及Astrill VPN、Slack、Telegram等通訊和資料儲存類應用。其活動痕跡還顯示，攻擊者為實施釣魚攻擊，購買了相關域名並準備了虛假Zoom安裝程式。這一發現罕見地揭示了朝鮮支持的駭客行動中資產共享的內部運作細節。