Theo ChainCatcher, dẫn nguồn từ Hackread.com, công ty an ninh mạng Hudson Rock đã phát hiện một thiết bị bị nhiễm virus khi phân tích nhật ký của phần mềm độc hại đánh cắp thông tin LummaC2. Kẻ điều hành được cho là một nhà phát triển phần mềm độc hại thuộc một nhóm hacker được nhà nước Triều Tiên tài trợ.
Thiết bị này trước đây đã được sử dụng để xây dựng cơ sở hạ tầng hỗ trợ vụ trộm 1,4 tỷ đô la crypto sàn giao dịch tiền điện tử Bybit vào tháng 2 năm 2025. Phân tích cho thấy thông tin đăng nhập được tìm thấy trên thiết bị có liên quan đến tên miền đã được đăng ký trước cuộc tấn công để mạo danh Bybit . Bản thân thiết bị thuộc loại cao cấp, được trang bị các công cụ phát triển như Visual Studio và Enigma Protector, cũng như các ứng dụng liên lạc và lưu trữ dữ liệu như Astrill VPN, Slack và Telegram. Hoạt động của nó cũng cho thấy những kẻ tấn công đã mua tên miền liên quan và chuẩn bị các trình cài đặt Zoom giả mạo để thực hiện các cuộc tấn Phishing . Phát hiện này cung cấp những hiểu biết hiếm hoi về hoạt động nội bộ của việc chia sẻ tài sản trong các hoạt động hacker được Triều Tiên hậu thuẫn.
