Attacchi ibridi, un Raspberry Pi con supporto 4G usato per accedere alla rete di una banca

La scorsa settimana Group-IB ha segnalato che un Raspberry Pi con supporto 4G è stato sfruttato dal gruppo di criminali informatici UNC2891, al fine di superare le misure di sicurezza e accedere alla rete di una banca.

Autonomamente o corrompendo un dipendente, i criminali hanno ottenuto l’accesso fisico a una filiale bancaria e installato il dispositivo sullo stesso switch di rete del bancomat. Ciò ha permesso agli aggressori di mantenere un accesso remoto costante alla rete interna della banca, bypassando i firewall e permettendo ai malfattori di operare in modo laterale ed installare delle backdoor.

I ricercatori, che hanno individuato la violazione durante l’esame di operazioni sospette sul sistema informatico della banca, hanno rilevato che l’attacco era finalizzato ad alterare l’autorizzazione dei terminali di prelievo automatico e ad effettuare operazioni di ritiro di denaro e, sebbene sia fallito, sottolineano che l’incidente è un raro esempio di attacco ibrido avanzato (che combina accesso fisico e remoto) che ha utilizzato anche più metodi anti-forensi.

Fonte: Red Hot Cyber

Image by Peggy und Marco Lachmann-Anke from Pixabay