Il gruppo di hacker UNC2891, noto anche come LightBasin, ha utilizzato un Raspberry Pi dotato di tecnologia 4G nascosto nella rete di una banca per aggirare le difese di sicurezza in un attacco appena scoperto.
Il computer monoscheda era fisicamente collegato allo switch di rete del bancomat, creando un canale invisibile nella rete interna della banca, consentendo agli aggressori di muoversi lateralmente e dispiegare backdoor.
Secondo Group-IB , che ha scoperto l'intrusione mentre indagava su attività sospette sulla rete, l'obiettivo dell'attacco era falsificare l'autorizzazione degli sportelli bancomat ed eseguire prelievi fraudolenti di denaro contante.
Hackers plant 4G Raspberry Pi on bank network in failed ATM heist
The UNC2891 hacking group, also known as LightBasin, used a 4G-equipped Raspberry Pi hidden in a bank's network to bypass security defenses in a newly discovered attack.
BleepingComputer (www.bleepingcomputer.com)
