Attacchi ibridi, un Raspberry Pi con supporto 4G usato per accedere alla rete di una banca

cybersecurity
564 visualizzazioni

La scorsa settimana Group-IB ha segnalato che un Raspberry Pi con supporto 4G è stato sfruttato dal gruppo di criminali informatici UNC2891, al fine di superare le misure di sicurezza e accedere alla rete di una banca.

Autonomamente o corrompendo un dipendente, i criminali hanno ottenuto l’accesso fisico a una filiale bancaria e installato il dispositivo sullo stesso switch di rete del bancomat. Ciò ha permesso agli aggressori di mantenere un accesso remoto costante alla rete interna della banca, bypassando i firewall e permettendo ai malfattori di operare in modo laterale ed installare delle backdoor.

I ricercatori, che hanno individuato la violazione durante l’esame di operazioni sospette sul sistema informatico della banca, hanno rilevato che l’attacco era finalizzato ad alterare l’autorizzazione dei terminali di prelievo automatico e ad effettuare operazioni di ritiro di denaro e, sebbene sia fallito, sottolineano che l’incidente è un raro esempio di attacco ibrido avanzato (che combina accesso fisico e remoto) che ha utilizzato anche più metodi anti-forensi.

Fonte: Red Hot Cyber

Image by Peggy und Marco Lachmann-Anke from Pixabay

#Group-IB #UNC2891 #Raspberry Pi #attacco ibrido #banche #bancomat

Ultimi video inseriti

Guarda gli altri video

Più lette

Consip – Gara Videosorveglianza 3° edizione: come sta andando?

Consip – Gara Videosorveglianza 3° edizione: come sta andando?

 Attacchi ibridi, un Raspberry Pi con supporto 4G usato per accedere alla rete di una banca

Attacchi ibridi, un Raspberry Pi con supporto 4G usato per accedere alla rete di una banca

 Breaking news: slitta al 25 settembre 2026 il termine per la qualificazione dei tecnici manutentori sistemi antincendio

Breaking news: slitta al 25 settembre 2026 il termine per la qualificazione dei tecnici manutentori sistemi antincendio

 Più tecnologia e competenze sempre aggiornate: ecco come cambierà il futuro della professione bancaria nell’era dell’Intelligenza Artificiale

Più tecnologia e competenze sempre aggiornate: ecco come cambierà il futuro della professione bancaria nell’era dell’Intelligenza Artificiale

 Coscienza e sicurezza secondo Alter3, il robot umanoide alla Biennale di Venezia

Coscienza e sicurezza secondo Alter3, il robot umanoide alla Biennale di Venezia

Più recenti

Genetec si conferma leader mondiale nel mercato del software per la videosorveglianza

Genetec si conferma leader mondiale nel mercato del software per la videosorveglianza

 Coscienza e sicurezza secondo Alter3, il robot umanoide alla Biennale di Venezia

Coscienza e sicurezza secondo Alter3, il robot umanoide alla Biennale di Venezia

 Breaking news: slitta al 25 settembre 2026 il termine per la qualificazione dei tecnici manutentori sistemi antincendio

Breaking news: slitta al 25 settembre 2026 il termine per la qualificazione dei tecnici manutentori sistemi antincendio

 Più tecnologia e competenze sempre aggiornate: ecco come cambierà il futuro della professione bancaria nell’era dell’Intelligenza Artificiale

Più tecnologia e competenze sempre aggiornate: ecco come cambierà il futuro della professione bancaria nell’era dell’Intelligenza Artificiale

 Consip – Gara Videosorveglianza 3° edizione: come sta andando?

Consip – Gara Videosorveglianza 3° edizione: come sta andando?

Potrebbero interessarti

Vigilanza, come ti vorrei. I risultati del sondaggio di securindex

Vigilanza, come ti vorrei. I risultati del sondaggio di securindex

 AIPS SECURITY EXPO, il successo della seconda edizione

AIPS SECURITY EXPO, il successo della seconda edizione

 Il ruolo del vendor di security per la compliance. La posizione di TSec

Il ruolo del vendor di security per la compliance. La posizione di TSec

 Immagini incredibilmente dettagliate con la nuova telecamera 26 MP di Hanwha Vision

Immagini incredibilmente dettagliate con la nuova telecamera 26 MP di Hanwha Vision

 I grandi eventi d'autunno di securindex

I grandi eventi d'autunno di securindex

errore