LightBasin 採用多種先進的反鑑識技術,以確保其在受感染的銀行網路中保持隱蔽且難以追蹤。這些技術包括偽裝成合法的系統服務、使用替代檔案系統隱藏惡意程式的元數據,以及利用記憶體檔案系統來避免在硬碟上留下痕跡。
LightBasin 使用名為 "lightdm" 的後門程式,將其偽裝成合法的 Linux 系統服務。這種偽裝手段使得惡意程式能夠在不引起注意的情況下運行,因為系統管理員通常不會懷疑合法的系統服務。通過這種方式,LightBasin 能夠規避基於簽名或已知惡意程式的傳統偵測方法。
為了進一步隱藏其蹤跡,LightBasin 使用 tmpfs 和 ext4 等替代檔案系統來隱藏惡意程式的元數據。tmpfs 是一個基於記憶體的檔案系統,這意味著所有數據都儲存在記憶體中,一旦系統關閉,數據就會消失,從而避免在硬碟上留下痕跡。此外,ext4 檔案系統也被用於隱藏檔案和目錄,使其難以被標準的鑑識工具檢測到。這些技術結合使用,使得 LightBasin 能夠在銀行網路中長期潛伏,並進行未經授權的活動,例如偽造 ATM 授權以進行詐欺性的現金提款。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容