PANewsは12月5日、Hackread.comの情報によると、サイバーセキュリティ企業Hudson Rockが情報窃盗マルウェア「LummaC2」のログ解析中に感染デバイスを発見したと報じた。このマルウェアの運営者は、北朝鮮の国家支援を受けたハッキン​​ググループのマルウェア開発者とみられている。このデバイスは、2025年2月に仮想通貨取引所Bybitから14億ドルの窃盗を仕掛けた際に使用されたインフラ構築に使用されていた。

分析の結果、デバイスで発見された認証情報は、攻撃前に登録されたドメインにリンクされており、Bybitになりすますために使用されていたことが明らかになりました。デバイス自体はハイエンドモデルで、Visual StudioやEnigma Protectorなどの開発ツールに加え、Astrill VPN、Slack、Telegramなどの通信・データストレージアプリケーションも搭載されていました。また、デバイスの動作から、攻撃者がドメインを購入し、フィッシング攻撃を実行するための偽のZoomインストーラーを準備していたことも示唆されています。この発見は、北朝鮮が支援するハッキング活動における資産共有の仕組みについて、稀有な洞察を提供します。