ハッカーがRaspberry Piを使って銀行ATMネットワークに侵入
2025-08-01
セキュリティ会社Group-IBは、銀行のATMを標的としたネットワーク攻撃を明らかにしました。攻撃者は物理的なアクセスを利用して、ATMネットワークスイッチに接続されたRaspberry Piデバイスを設置し、4Gモデムを介してアクセスしました。永続性を維持するために、メールサーバーを侵害し、銀行の監視サーバーを巧みに仲介として使用し、Raspberry Piとメールサーバーのバックドアと通信しました。攻撃者はバックドアプロセスを偽装し、正当なLightDMプロセスを模倣することで検出を回避しました。Group-IBの研究者たちは、この異常な活動を突き止め、攻撃者がCakeTapバックドアを展開するのを阻止しました。
テクノロジー