LightBasin,又名 UNC2891,是一個自 2016 年以來一直活躍的駭客組織,以攻擊銀行和電信系統而聞名。除了最近被發現的使用 4G 樹莓派繞過銀行安全防禦的攻擊外,他們還成功入侵了多個其他系統。
在電信系統方面,LightBasin 利用開源後門程式「TinyShell」在不同網路間轉移流量,並透過特定的行動基地台進行路由。此舉顯示他們有能力滲透複雜的網路基礎設施,並在其中維持存在。
Mandiant 在 2022 年的一份報告中指出,LightBasin 也針對金融業廣泛使用的 Oracle Solaris 系統,部署了一款名為「Caketap」的 Unix 核心 Rootkit。Caketap 能夠操縱支付硬體安全模組(HSM)的回應,從而授權那些原本會被銀行系統阻擋的詐騙交易。
LightBasin 是一個技術高超且持續活躍的駭客組織,其攻擊目標包括:
該組織的攻擊手法結合了實體與遠端存取,並採用多種反鑑識技術來維持高度的隱密性。例如,他們會將惡意程式偽裝成合法的系統元件,並遮蔽相關的元資料,使其難以被鑑識工具偵測。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容