CoinFubi

据 Hackread.com 报道，网络安全公司 Hudson Rock 在审查 LummaC2 信息窃取型恶意软件日志时，怀疑其操作员来自北朝鲜国家资助的黑客组织的一名恶意软件开发者。该设备被用于构建支撑对 cryptocurrency exchange Bybit 在 February 2025 的 $1.4 billion theft 的基础设施。分析显示，设备上发现的凭据与攻击前注册的域名相关，这些域名被用于冒充 Bybit。

该设备本身属于高端设备，配备了 Visual Studio 和 Enigma Protector 等开发工具，以及 Astrill VPN、Slack 和 Telegram 等通信与数据存储应用。其活动痕迹还显示，攻击者购买了相关域名并准备了假 Zoom 安装程序以进行钓鱼攻击。安全研究人员将 February 2025 的 Bybit breach 与据信由北朝鲜国家资助的行为者执行的 LummaC2 信息窃取行动联系起来。

感染设备帮助建立了针对 Bybit 的 $1.4 billion 盗窃案的基础设施。法医分析将感染设备上发现的凭据与攻击前注册的域名相关联，这些域名随后被用来冒充 Bybit。