보안업체 "북한 해킹 조직, Bybit 해킹에 LummaC2 감염 장치 활용"
사이버 보안 기업 허드슨록(Hudson Rock)은 최근 LummaC2 악성코드 로그를 분석하던 중 감염된 장치를 발견했다고 밝혔다고 해킹 전문 매체 Hackread가 12월 5일 보도했다. 분석에 따르면 이 악성코드는 북한 정부가 지원하는 해킹 조직 소속 엔지니어가 제작한 것으로 추정된다.
해당 장치는 2025년 2월 암호화폐 거래소 Bybit에서 발생한 약 14억 달러 규모의 해킹 사건에 사용됐다. 장치 내 자격 증명은 당시 Bybit을 사칭한 도메인과 연결돼 있었으며, Visual Studio와 Enigma Protector 같은 개발 도구, Astrill VPN 및 Slack, Telegram 등의 커뮤니케이션 및 정보 저장 앱이 설치돼 있는 고성능 컴퓨터였다. 또한 공격자가 가짜 Zoom 설치 파일을 활용한 피싱 공격을 준비한 정황도 포착됐다.
허드슨록은 이번 분석이 북한 지원 해킹 조직의 자산 공유 방식과 내부 구조를 이해하는 데 중요한 단서가 될 수 있다고 밝혔다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
