Hudson Rock发现与Bybit盗窃案相关的朝鲜黑客设备感染 LummaC2 病毒

网络安全公司 Hudson Rock 在分析 LummaC2 信息窃取恶意软件日志时，发现一台疑似由朝鲜国家支持的黑客组织成员操作的被感染设备。该设备曾用于搭建支持2025年2月加密货币交易所 Bybit 价值14亿美元盗窃案的基础设施。设备上存储的凭据与攻击前注册的仿冒 Bybit 的域名相关联，并安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储应用。攻击者还购买域名并准备虚假 Zoom 安装程序以实施钓鱼攻击，此发现揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。