安全公司：LummaC2 病毒感染了與 Bybit 盜竊案相關的朝鮮黑客設備

ChainCatcher 消息，据 Hackread.com 報導，網絡安全公司 Hudson Rock 在分析一份 LummaC2 信息竊取惡意軟件日誌時，發現了一台被感染的設備，其操作者疑似為朝鮮國家支持的黑客組織中的惡意軟件開發者。

該設備曾被用於搭建支持 2025 年 2 月加密貨幣交易所 Bybit 價值 14 億美元竊取案的基礎設施。分析表明，該設備上發現的憑據與攻擊前註冊的、用於仿冒 Bybit 的域名存在關聯。設備本身配置高端，安裝了 Visual Studio、Enigma Protector 等開發工具，以及 Astrill VPN、Slack、Telegram 等通信和數據存儲類應用。其活動痕跡還顯示，攻擊者為實施釣魚攻擊，購買了相關域名並準備了虛假 Zoom 安裝程序。這一發現罕見地揭示了朝鮮支持的黑客行動中資產共享的內部運作細節。