LightBasin 使用了哪些反鑑識技術來維持在銀行內網的隱蔽性？

LightBasin 用於隱藏銀行內部網路的反鑑識技術

LightBasin 採用多種先進的反鑑識技術，以確保其在受感染的銀行網路中保持隱蔽且難以追蹤。這些技術包括偽裝成合法的系統服務、使用替代檔案系統隱藏惡意程式的元數據，以及利用記憶體檔案系統來避免在硬碟上留下痕跡。

偽裝成合法系統服務

LightBasin 使用名為 "lightdm" 的後門程式，將其偽裝成合法的 Linux 系統服務。這種偽裝手段使得惡意程式能夠在不引起注意的情況下運行，因為系統管理員通常不會懷疑合法的系統服務。通過這種方式，LightBasin 能夠規避基於簽名或已知惡意程式的傳統偵測方法。

替代檔案系統與記憶體檔案系統

為了進一步隱藏其蹤跡，LightBasin 使用 tmpfs 和 ext4 等替代檔案系統來隱藏惡意程式的元數據。tmpfs 是一個基於記憶體的檔案系統，這意味著所有數據都儲存在記憶體中，一旦系統關閉，數據就會消失，從而避免在硬碟上留下痕跡。此外，ext4 檔案系統也被用於隱藏檔案和目錄，使其難以被標準的鑑識工具檢測到。這些技術結合使用，使得 LightBasin 能夠在銀行網路中長期潛伏，並進行未經授權的活動，例如偽造 ATM 授權以進行詐欺性的現金提款。