黑客利用树莓派入侵银行ATM网络
2025-08-01
安全公司Group-IB披露一起针对银行ATM的网络攻击事件。攻击者利用物理访问权限,在银行内部网络中安装了一个连接到ATM网络交换机的树莓派设备,并通过4G modem远程访问。他们还入侵了邮件服务器以维持持久性访问,并巧妙地利用银行的监控服务器作为中介,与树莓派和邮件服务器后门进行通信。攻击者伪装了后门进程,使其看起来像合法的LightDM进程,试图躲避检测。最终,Group-IB的研究人员发现了这一异常行为,并阻止了攻击者部署CakeTap后门的企图。
科技