黑客组织利用4G树莓派入侵银行系统,险远程操控ATM吐钞
2025-07-31 11:41:00 作者:狼叫兽
近日,有研究报告披露,黑客组织 UNC2891(也被称为 LightBasin)利用搭载 4G 模块的树莓派单板计算机,成功突破某银行的安全防护系统,险些造成自动取款机被远程操控吐钞。
根据披露的信息,该组织使用内置 4G 调制解调功能的树莓派设备,成功绕过银行的防护措施,并将其物理连接至 ATM 所在网络的交换机,从而建立了一条通往银行内部网络的隐蔽通道。这一操作使攻击者能够在内部网络中自由移动,并部署恶意程序。
此次攻击的主要目的是伪造 ATM 授权信息以实现非法取款。虽然最终攻击未能成功提取现金,但其采用的技术手段显示出高度的复杂性和隐蔽性。攻击者运用了多种反取证技术,以避免被发现。
在本次事件中,LightBasin 成员通过非法进入银行分支机构或利用内部人员协助,在目标环境中安装了搭载 4G 模块的树莓派设备,并接入与 ATM 相同的网络。该设备具备直接访问互联网的能力,使攻击者能够绕过边界防火墙,实现对银行内网的长期远程控制。
攻击过程中,树莓派设备托管了名为 TinyShell 的后门程序,并借此建立了一个基于移动数据的外部命令与控制通信渠道。随后,攻击者在网络中横向渗透,成功进入网络监控服务器。
为确保即使树莓派被移除仍可维持对网络的访问权限,攻击者进一步将目标转向具备直接联网能力的邮件服务器。用于横向渗透的后门程序被命名为 "lightdm",其命名模仿 Linux 系统中合法的 LightDM 显示管理器,以此伪装成正常系统组件。
此外,LightBasin 还通过在恶意进程的 "/proc/" 路径下挂载替代文件系统(如 tmpfs 和 ext4),隐藏了与恶意活动相关的元数据,从而有效规避取证分析工具的检测,进一步提升了攻击的隐蔽性。
下一篇:推荐几个信用卡招标网站