LightBasin 是一個複雜的網路犯罪組織,專門針對銀行和金融機構。該組織使用先進的反鑑識技術來隱藏其在受感染網路中的活動。其中一種主要策略是偽造 ATM 授權,從而進行詐欺性的現金提款。
LightBasin 透過植入名為 "lightdm" 的後門程式來滲透銀行網路,該程式偽裝成合法的 Linux 系統服務以避免被偵測。滲透後,LightBasin 會操縱 ATM 授權系統,偽造交易授權以提取現金。這個過程涉及繞過或模仿正常的授權流程,使詐欺性提款看起來像是合法的。
為了隱藏其蹤跡,LightBasin 使用多種反鑑識技術。他們利用 tmpfs 和 ext4 等替代檔案系統來隱藏惡意程式和相關元數據。tmpfs 是一個基於記憶體的檔案系統,這意味著所有數據都儲存在記憶體中,系統重新啟動後數據將消失,從而防止在硬碟上留下痕跡。此外,使用 ext4 檔案系統來隱藏檔案和目錄,使得標準鑑識工具難以偵測。這些技術的結合使得 LightBasin 能夠在銀行網路中長期潛伏並執行未經授權的活動,例如偽造 ATM 授權進行詐欺性現金提款。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容