セキュリティ企業：LummaC2ウイルスが、ある取引所の盗難事件に関連する北朝鮮ハッカーのデバイスに感染

ChainCatcherのニュースによると、Hackread.comの報道で、サイバーセキュリティ企業Hudson RockがLummaC2インフォスティーラーマルウェアのログを分析した際、感染したデバイスが発見され、そのオペレーターが北朝鮮国家支援のハッカー組織に所属するマルウェア開発者である可能性があることが判明しました。

このデバイスは、2025年2月に発生した暗号資産取引所における14億ドル相当の盗難事件を支えるインフラの構築に使用されていました。分析によると、このデバイスで発見された認証情報は、攻撃前に登録された、ある取引所を偽装するためのドメインと関連していました。デバイス自体はハイスペックで、Visual StudioやEnigma Protectorなどの開発ツール、さらにAstrill VPN、Slack、Telegramなどの通信・データストレージアプリケーションがインストールされていました。また、攻撃者はフィッシング攻撃を実行するため、関連ドメインを購入し、偽のZoomインストーラーを用意していた痕跡も確認されています。この発見は、北朝鮮支援のハッカー活動における資産共有の内部運用の詳細を稀に明らかにしたものです。