安全公司：LummaC2 病毒感染了與 Bybit 盜竊案相關的朝鮮黑客設備

ChainCatcher 消息，據 Hackread.com 報道，網絡安全公司 Hudson Rock 在分析一份 LummaC2 信息竊取惡意軟件日志時，發現了一臺被感染的設備，其操作者疑似為朝鮮國家支持的黑客組織中的惡意軟件開發者。該設備曾被用于搭建支持 2025 年 2 月加密貨幣交易所 Bybit 價值 14 億美元盜竊案的基礎設施。分析表明，該設備上發現的憑據與攻擊前注冊的、用于仿冒 Bybit 的域名存在關聯。設備本身配置高端，安裝了 Visual Studio、Enigma Protector 等開發工具，以及 Astrill VPN、Slack、Telegram 等通信和數據存儲類應用。其活動痕跡還顯示，攻擊者為實施釣魚攻擊，購買了相關域名并準備了虛假 Zoom 安裝程序。這一發現罕見地揭示了朝鮮支持的黑客行動中資產共享的內部運作細節。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]