IT之家 7 月 31 日消息,科技媒体 bleepingcomputer 昨日(7 月 30 日)发布博文,报道称 UNC2891 黑客组织(又称 LightBasin)利用含 4G 模块的树莓派单板计算机(SBC),成功突破银行安全防线,差点让 ATM 取款机向外吐钱。
IT之家援引博文介绍,该组织利用含 4G 模块的树莓派 SBC,成功绕过一家银行的安全防线,物理连接到 ATM 网络交换机,创建了一条通往银行内部网络的无形通道,让攻击者能够横向移动并部署后门程序。
本次攻击的目标是伪造 ATM 授权,进行欺诈性提款。尽管本次攻击最终并未成功提现,但展示了该组织采用多种反取证技术,以保持高度隐秘性的高级混合攻击手段。
在最新的事件中,LightBasin 通过自行进入银行分行或贿赂内部员工,安装了一个带有 4G 调制解调器的树莓派,让其接入和 ATM 相同的网络交换机上。
这款设备的出站互联网连接能力,让攻击者能够持久远程访问银行内部网络,同时绕过边界防火墙。树莓派托管了 TinyShell 后门,攻击者利用该后门建立了一个通过移动数据的外部命令和控制(C2)通道。在攻击的后续阶段,威胁行为者横向移动到网络监控服务器。
