Société de sécurité : le virus LummaC2 a infecté les appareils de hackers nord-coréens liés à une affaire de vol sur une plateforme d'échange

Selon ChainCatcher, d'après un rapport de Hackread.com, la société de cybersécurité Hudson Rock, lors de l'analyse d'un journal de logiciels malveillants voleurs d'informations LummaC2, a découvert un appareil infecté dont l'opérateur serait un développeur de logiciels malveillants appartenant à un groupe de hackers soutenu par l'État nord-coréen.

Cet appareil a été utilisé pour mettre en place l'infrastructure soutenant le vol de 1,4 milliards de dollars d'une plateforme d'échange de cryptomonnaies prévu pour février 2025. L'analyse indique que les identifiants trouvés sur cet appareil sont liés à des domaines enregistrés avant l'attaque, utilisés pour usurper l'identité de la plateforme. L'appareil lui-même est doté d'une configuration haut de gamme, avec des outils de développement tels que Visual Studio, Enigma Protector, ainsi que des applications de communication et de stockage de données comme Astrill VPN, Slack et Telegram. Les traces d'activité montrent également que l'attaquant a acheté des domaines pertinents et préparé un faux programme d'installation Zoom pour mener des attaques de phishing. Cette découverte révèle de manière rare des détails internes sur le partage d'actifs au sein des opérations de hackers soutenus par la Corée du Nord.