Hackergruppe LightBasin schmuggelt 4G-Raspberry Pi in Banknetz

Die berüchtigte Hackergruppe UNC2891 (LightBasin) hat in einem hochentwickelten Angriff einen mit 4G ausgestatteten Raspberry Pi in das interne Netzwerk einer Bank eingeschleust, wie BleepingComputer am 30. Juli 2025 berichtet.

Die Mini-Platine wurde physisch an den ATM-Netzwerkswitch angeschlossen und ermöglichte es den Angreifern, Sicherheitsmaßnahmen zu umgehen, sich lateral im Netz zu bewegen und persistente Hintertüren einzurichten. Ziel war es laut den Ermittlungen von Group-IB, ATM-Transaktionen zu fälschen und Bargeld unrechtmäßig abzuheben – dieser Versuch schlug jedoch fehl.

Der Angriff kombiniert physische Manipulation mit Remote-Zugriff und nutzte fortschrittliche Anti-Forensik-Methoden: So tarnten die Täter ihre Malware als legitime Linux-Komponenten und verschleierten Metadaten durch alternative Dateisysteme. Über den Raspberry Pi mit installiertem TinyShell-Backdoor wurde ein C2-Kanal via Mobilfunk aufgebaut.

Die Gruppe ist bereits durch frühere Attacken auf Banken und Telekommunikationssysteme bekannt – insbesondere durch den Einsatz des Solaris-Rootkits “Caketap”, das Zahlungsprozesse manipulieren kann. In diesem Fall sollte das Rootkit ebenfalls installiert werden, wurde jedoch rechtzeitig entdeckt.

Related Posts

Kritische SharePoint-Sicherheitslücken aktiv ausgenutzt – Updates und Maßnahmen dringend erforderlich

Microsoft warnt vor aktiven Angriffen auf lokale SharePoint Server-Installationen, bei denen die Schwachstellen CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Die Sicherheitslücken ermöglichen Remotecodeausführung ohne Authentifizierung und wurden bereits in freier Wildbahn beobachtet. Die Bedrohung wurde am 20. Juli 2025 in den CISA KEV-Katalog aufgenommen. Der CVSS-Score liegt bei 9.8 (kritisch).

Read More

CVE-2025-40599: Kritische Sicherheitslücke in SonicWall SMA 100

SonicWall warnt vor einer schweren Sicherheitslücke (CVE-2025-40599) in der SMA 100-Serie (SMA 210, 410, 500v), die es Angreifern mit Administratorrechten erlaubt, beliebige Dateien hochzuladen – mit potenzieller Folge einer Remote-Code-Ausführung. Die Schwachstelle wird mit einem CVSS-Score von 9.1 bewertet.

Read More

Microsofts China-Stützpunkt könnte US-Verteidigungsdaten gefährden

Ein kaum bekanntes Support-Programm von Microsoft könnte laut einer umfangreichen ProPublica-Recherche eine massive Sicherheitslücke im US-Verteidigungsministerium darstellen. Demnach setzt Microsoft zur Wartung sensibler Regierungs-Cloud-Systeme Ingenieure in China ein – überwacht lediglich von US-Personal mit oft unzureichender technischer Qualifikation.

Read More