LightBasin如何取得銀行分行的實體存取權限？

LightBasin 如何取得銀行分行的實體存取權限

LightBasin（又稱 UNC2891）是一個專門攻擊銀行系統的駭客組織，他們透過實體入侵銀行分行並植入具備 4G 功能的樹莓派來繞過安全防禦。這種攻擊手法結合了實體入侵和遠端控制，同時利用多種反鑑識技術來維持隱蔽性，顯示出高階混合式攻擊的複雜性。

滲透過程：潛入、植入、控制

LightBasin 成員通過潛入或收買銀行員工的方式，取得銀行分行的實體存取權限。之後，他們將配備 4G 數據機的樹莓派安裝在與 ATM 相同的網路交換器上，使得攻擊者能繞過邊界防火牆，從遠端持續存取銀行內部網路。樹莓派上運行的 TinyShell 後門程式通過行動數據建立了一個對外的指揮與控制（C2）通道。

隱匿與偽裝：規避偵測的手段

LightBasin 在橫向移動時使用名為 "lightdm" 的後門程式，偽裝成 Linux 系統中合法的 LightDM 顯示管理器，以避免被偵測。他們還使用 tmpfs 和 ext4 等替代檔案系統掛載於惡意程序的 /proc/[pid] 路徑之上，隱藏相關的元資料，使其無法被鑑識工具偵測。銀行網路內部的網路監控伺服器被發現定期向樹莓派發出信標訊號，顯示該裝置被用作中樞跳板主機。這次攻擊的目標是偽造 ATM 授權，以便進行詐騙性的現金提領，但 LightBasin 的計畫最終失敗。