树莓派成犯罪工具?一起“现实版黑客帝国”曝光银行系统安全漏洞 安全公司 Group‑IB 最新调查显示,威胁组织 UNC2891(又称 LightBasin)在一次银行攻击中,物理接入 ATM 网络,安装一台带 4G 的 Raspberry Pi 作为外部控制节点。借助 TINYSHELL 后门与 Dynamic DNS C2 系统,攻击者成功绕过火墙,建立隐蔽内网通道,目标是 ATM 切换系统及后端 HSM 模块,意图借助 CAKETAP rootkit 模拟授权伪造提现(未能得逞)。 更隐蔽的是,他们利用一种新型 Linux 反取证技术——通过 bind mounts 劫持 /proc/[pid] 目录,使恶意进程在常规 triage 工具中“消失”,只有深入内存和网络分析才能揭露踪迹。此技术已被正式纳入 MITRE ATT&CK 框架(T1564.013)。 传统网络防御工具针对远程攻击,但当攻击者突破物理安全后,再结合隐蔽代码植入,标准防护措施可能形同虚设。这次事例说明,仅依赖 triage 工具是不够的,必须结合内存镜像与详细网络日志,才能识别 rootkit 行为。ATM 系统、监控端口、切换服务器等物理设备,应加强物理封装并增加检测机制,避免被黑客当作“跳板”。 🟦 你所在单位,有没有考虑过员工随身设备带来的风险? 数字安全观 数码真相集 树莓派入侵 UNC2891 Linux反取证
