Società di sicurezza: il virus LummaC2 ha infettato i dispositivi degli hacker nordcoreani coinvolti nel furto presso una certa exchange

Secondo ChainCatcher, come riportato da Hackread.com, la società di cybersicurezza Hudson Rock, analizzando un registro di malware per il furto di informazioni LummaC2, ha scoperto un dispositivo infetto il cui operatore sarebbe sospettato di essere uno sviluppatore di malware appartenente a un gruppo di hacker sostenuto dallo Stato nordcoreano.

Il dispositivo è stato utilizzato per costruire l'infrastruttura a supporto di un furto da 1.4 billions di dollari avvenuto presso un exchange di criptovalute nel febbraio 2025. L'analisi mostra che le credenziali trovate sul dispositivo sono collegate a un dominio registrato prima dell'attacco e utilizzato per impersonare l'exchange. Il dispositivo stesso è altamente performante e dispone di strumenti di sviluppo come Visual Studio, Enigma Protector, oltre ad applicazioni di comunicazione e archiviazione dati come Astrill VPN, Slack e Telegram. Le tracce delle attività mostrano inoltre che l'attaccante, per condurre attacchi di phishing, ha acquistato domini correlati e preparato un falso programma di installazione Zoom. Questa scoperta rivela in modo raro dettagli operativi interni sulla condivisione di asset nelle operazioni di hacking sostenute dalla Corea del Nord.