黑客组织利用4G树莓派入侵银行系统，险远程操控ATM吐钞

近日，有研究报告披露，黑客组织 UNC2891（也被称为 LightBasin）利用搭载 4G 模块的树莓派单板计算机，成功突破某银行的安全防护系统，险些造成自动取款机被远程操控吐钞。

根据披露的信息，该组织使用内置 4G 调制解调功能的树莓派设备，成功绕过银行的防护措施，并将其物理连接至 ATM 所在网络的交换机，从而建立了一条通往银行内部网络的隐蔽通道。这一操作使攻击者能够在内部网络中自由移动，并部署恶意程序。

此次攻击的主要目的是伪造 ATM 授权信息以实现非法取款。虽然最终攻击未能成功提取现金，但其采用的技术手段显示出高度的复杂性和隐蔽性。攻击者运用了多种反取证技术，以避免被发现。

在本次事件中，LightBasin 成员通过非法进入银行分支机构或利用内部人员协助，在目标环境中安装了搭载 4G 模块的树莓派设备，并接入与 ATM 相同的网络。该设备具备直接访问互联网的能力，使攻击者能够绕过边界防火墙，实现对银行内网的长期远程控制。

攻击过程中，树莓派设备托管了名为 TinyShell 的后门程序，并借此建立了一个基于移动数据的外部命令与控制通信渠道。随后，攻击者在网络中横向渗透，成功进入网络监控服务器。

为确保即使树莓派被移除仍可维持对网络的访问权限，攻击者进一步将目标转向具备直接联网能力的邮件服务器。用于横向渗透的后门程序被命名为 "lightdm"，其命名模仿 Linux 系统中合法的 LightDM 显示管理器，以此伪装成正常系统组件。

此外，LightBasin 还通过在恶意进程的 "/proc/" 路径下挂载替代文件系统（如 tmpfs 和 ext4），隐藏了与恶意活动相关的元数据，从而有效规避取证分析工具的检测，进一步提升了攻击的隐蔽性。