安全公司称：朝鲜黑客组织利用LummaC2感染设备攻击Bybit

网络安全公司发现与朝鲜黑客组织相关的受感染设备

据专业黑客媒体12月5日报道，网络安全公司Hudson Rock在分析LummaC2恶意代码日志时发现一台受感染设备。分析显示，该恶意代码疑似由朝鲜政府支持的黑客组织所属工程师开发。

设备与加密货币交易所黑客事件关联

该设备曾参与2025年2月加密货币交易所Bybit发生的约14亿美元黑客攻击事件。设备内凭证与冒充Bybit的域名相关联，是一台装有Visual Studio、Enigma Protector等开发工具，以及Astrill VPN、Slack、Telegram等通信与信息存储应用的高性能计算机。调查还发现攻击者曾利用伪造的Zoom安装文件准备网络钓鱼攻击。

分析揭示黑客组织运作模式

Hudson Rock表示，此次分析为了解朝鲜支持的黑客组织的资产共享方式与内部结构提供了重要线索。