配资十大平台安装了一个带有4G调制解调器的树莓派

IT之家7月31日消息，科技媒体bleepingcomputer昨日（7月30日）发布博文，报道称UNC2891黑客组织（又称LightBasin）利用含4G模块的树莓派单板计算机（SBC），成功突破银行安全防线，差点让ATM取款机向外吐钱。

IT之家援引博文介绍，该组织利用含4G模块的树莓派SBC，成功绕过一家银行的安全防线，物理连接到ATM网络交换机，创建了一条通往银行内部网络的无形通道，让攻击者能够横向移动并部署后门程序。

本次攻击的目标是伪造ATM授权，进行欺诈性提款。尽管本次攻击最终并未成功提现，但展示了该组织采用多种反取证技术，以保持高度隐秘性的高级混合攻击手段。

在最新的事件中，LightBasin通过自行进入银行分行或贿赂内部员工，安装了一个带有4G调制解调器的树莓派，让其接入和ATM相同的网络交换机上。

这款设备的出站互联网连接能力，让攻击者能够持久远程访问银行内部网络，同时绕过边界防火墙。树莓派托管了TinyShell后门，攻击者利用该后门建立了一个通过移动数据的外部命令和控制（C2）通道。在攻击的后续阶段，威胁行为者横向移动到网络监控服务器。

攻击者还转向了具有直接互联网访问权限的邮件服务器，即使树莓派被发现并移除，也能保持持久性。用于横向移动的后门被命名为'lightdm'，以模仿Linux系统上合法的LightDM显示管理器，从而显得无害。

此次攻击的高度隐秘性还归功于LightBasin在恶意进程的'/proc/'路径上装载了替代文件系统，如tmpfs和ext4，从而实质上遮蔽了相关的元数据，让其无法被取证工具检测到。

配查查-配查查官网-专业配资-专业网上配资提示：文章来自网络，不代表本站观点。