为了寻找财富，黑客在银行网络中植入支持 4G 的树莓派

快速阅读: 据《Ars Technica》称，黑客组织UNC2891利用树莓派和“Linux绑定挂载”技术入侵银行ATM系统，绕过防御并操控硬件安全模块。该组织自2017年起持续攻击银行，使用定制恶意软件，如CakeTap、SlapStick和TinyShell。Group-IB称其仍在活跃。

据安全公司Group-IB报告，近期，一个名为UNC2891的黑客组织在一家未具名银行的网络中安装了配备4G调制解调器的树莓派，企图从ATM系统中盗取资金。这一前所未有的攻击手段使黑客完全绕过了银行的外围防御。

黑客通过物理入侵与远程访问恶意软件相结合的方式实施攻击，后者采用了一种新技术来隐藏自身，即使面对先进的取证工具也能保持隐身。这项技术被称为“Linux绑定挂载”，虽然在IT管理中常见，但这是首次被发现用于恶意目的。利用这项技术，恶意软件可以像rootkit一样运行，有效避免被操作系统检测到。

攻击者将树莓派连接至银行ATM系统使用的同一网络交换机，从而进入银行内部网络。他们的最终目标是对ATM交换网络进行后门植入，进而控制ATM交换服务器，利用这一权限操纵银行的硬件安全模块。硬件安全模块是一种防篡改的物理设备，用于存储凭据和数字签名等敏感信息，并执行加密解密操作。

UNC2891自2017年起便以经济利益为目的，持续对银行基础设施发动攻击。该组织因其在针对Linux、Unix和Oracle Solaris系统的攻击中使用定制恶意软件而闻名。2022年，谷歌旗下的Mandiant部门发现UNC2891曾在目标网络中潜伏多年，期间几乎未被察觉。Mandiant还发现了三种定制恶意软件，分别为CakeTap、SlapStick和TinyShell。其中，CakeTap专门针对Solaris系统设计，可操纵通过受感染ATM交换网络传输的消息，可能用于非法提取现金。

Group-IB最新发布的报告显示，UNC2891依然活跃，并不断寻求新的、更先进的方法，以在不被发现的情况下渗透银行网络。

(以上内容均由Ai生成)