Công ty an ninh: Virus LummaC2 đã lây nhiễm vào thiết bị của hacker Triều Tiên liên quan đến vụ trộm tại một sàn giao dịch

Theo ChainCatcher, theo báo cáo từ Hackread.com, công ty an ninh mạng Hudson Rock khi phân tích một bản ghi nhật ký phần mềm độc hại đánh cắp thông tin LummaC2 đã phát hiện một thiết bị bị nhiễm mã độc, người điều khiển thiết bị này được nghi ngờ là nhà phát triển phần mềm độc hại thuộc tổ chức hacker do nhà nước Triều Tiên hậu thuẫn.

Thiết bị này từng được sử dụng để xây dựng cơ sở hạ tầng hỗ trợ cho vụ trộm cắp trị giá 1.4 billions USD tại một sàn giao dịch tiền mã hóa vào tháng 2 năm 2025. Phân tích cho thấy các thông tin xác thực được tìm thấy trên thiết bị này có liên quan đến tên miền giả mạo sàn giao dịch đã được đăng ký trước khi tấn công. Thiết bị này có cấu hình cao cấp, được cài đặt các công cụ phát triển như Visual Studio, Enigma Protector, cũng như các ứng dụng liên lạc và lưu trữ dữ liệu như Astrill VPN, Slack, Telegram. Dấu vết hoạt động còn cho thấy kẻ tấn công đã mua các tên miền liên quan và chuẩn bị trình cài đặt Zoom giả mạo để thực hiện các cuộc tấn công phishing. Phát hiện này hiếm hoi tiết lộ chi tiết về hoạt động nội bộ chia sẻ tài sản trong các chiến dịch hacker do Triều Tiên hậu thuẫn.