2025-07-31 12:01:54
亚汇网援引博文介绍,该组织利用含4G模块的树莓派SBC,成功绕过一家银行的安全防线,物理连接到ATM网络交换机,创建了一条通往银行内部网络的无形通道,让攻击者能够横向移动并部署后门程序。本次攻击的目标是伪造ATM授权,进行欺诈性提款。尽管本次攻击最终并未成功提现,但展示了该组织采用多种反取证技术,以保持高度隐秘性的高级混合攻击手段。在最新的事件中,LightBasin通过自行进入银行分行或贿赂内部员工,安装了一个带有4G调制解调器的树莓派,让其接入和ATM相同的网络交换机上。这款设备的出站互联网连接能力,让攻击者能够持久远程访问银行内部网络,同时绕过边界防火墙。树莓派托管了TinyShell后门,攻击者利用该后门建立了一个通过移动数据的外部命令和控制(C2)通道。在攻击的后续阶段,威胁行为者横向移动到网络监控服务器。攻击者还转向了具有直接互联网访问权限的邮件服务器,即使树莓派被发现并移除,也能保持持久性。用于横向移动的后门被命名为'lightdm',以模仿Linux系统上合法的LightDM显示管理器,从而显得无害。此次攻击的高度隐秘性还归功于LightBasin在恶意进程的'/proc/'路径上装载了替代文件系统,如tmpfs和ext4,从而实质上遮蔽了相关的元数据,让其无法被取证工具检测到。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
