Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.
Die Mini-Platine wurde physisch an den ATM-Netzwerkswitch angeschlossen und ermöglichte es den Angreifern, Sicherheitsmaßnahmen zu umgehen, sich lateral im Netz zu bewegen und persistente Hintertüren einzurichten. Ziel war es laut den Ermittlungen von Group-IB, ATM-Transaktionen zu fälschen und Bargeld unrechtmäßig abzuheben – dieser Versuch schlug jedoch fehl.
Der Angriff kombiniert physische Manipulation mit Remote-Zugriff und nutzte fortschrittliche Anti-Forensik-Methoden: So tarnten die Täter ihre Malware als legitime Linux-Komponenten und verschleierten Metadaten durch alternative Dateisysteme. Über den Raspberry Pi mit installiertem TinyShell-Backdoor wurde ein C2-Kanal via Mobilfunk aufgebaut.
Die Gruppe ist bereits durch frühere Attacken auf Banken und Telekommunikationssysteme bekannt – insbesondere durch den Einsatz des Solaris-Rootkits „Caketap“, das Zahlungsprozesse manipulieren kann. In diesem Fall sollte das Rootkit ebenfalls installiert werden, wurde jedoch rechtzeitig entdeckt.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: