LightBasin攻擊的最終目標是什麼，結果如何？

LightBasin 攻擊的最終目標與結果

LightBasin（又稱 UNC2891）是一個以攻擊銀行系統為目標的駭客組織。他們的最終目標是透過偽造 ATM 授權，進行詐騙性的現金提領。

攻擊手法與繞過安全防禦的手段

LightBasin 成員會透過潛入或賄賂員工的方式，取得銀行分行的實體權限，並在銀行網路內部隱藏一台具備 4G 功能的樹莓派，以繞過安全防禦。樹莓派連接到與 ATM 相同的網路交換器，使攻擊者能夠繞過邊界防火牆，持續從遠端存取銀行內部網路。他們使用的 TinyShell 後門程式透過行動數據建立對外的指揮與控制（C2）通道。攻擊者還會橫向移動到網路監控伺服器，並將陣地轉移到具備直接對外連網能力的郵件伺服器，以確保持續的存取權限。

高明的隱匿與偽裝技術

LightBasin 使用名為 "lightdm" 的後門程式進行橫向移動，偽裝成 Linux 系統上合法的 LightDM 顯示管理器，以避免被偵測。他們還會將 tmpfs 和 ext4 這類替代檔案系統掛載於惡意程序的 /proc/[pid] 路徑之上，遮蔽相關的元資料，使其無法被鑑識工具偵測。銀行網路內部的網路監控伺服器定期向樹莓派發出信標訊號，顯示該裝置被當作中樞跳板主機使用。

攻擊結果

雖然 LightBasin 的計畫最終失敗，未能成功偽造 ATM 授權並進行詐騙性的現金提領，但這次攻擊顯示了高階混合式攻擊的複雜性，以及駭客組織繞過銀行安全防禦的手段。