Hacker nutzen Raspberry Pi, um in Bank-Geldautomatennetzwerk einzudringen
Das Sicherheitsunternehmen Group-IB enthüllte einen Netzwerkangriff auf Bank-Geldautomaten. Die Angreifer nutzten physischen Zugriff, um ein Raspberry Pi-Gerät zu installieren, das mit dem Netzwerk-Switch des Geldautomaten verbunden war, und erhielten so Zugriff über ein 4G-Modem. Um die Persistenz aufrechtzuerhalten, kompromittierten sie einen Mailserver und nutzten geschickt den Überwachungsserver der Bank als Vermittler, um mit dem Raspberry Pi- und Mailserver-Backdoor zu kommunizieren. Die Angreifer tarnen den Backdoor-Prozess, um den legitimen LightDM-Prozess nachzuahmen und so die Erkennung zu umgehen. Group-IB-Forscher entdeckten diese ungewöhnliche Aktivität und verhinderten, dass die Angreifer das CakeTap-Backdoor einsetzten.