سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

نقشه هوشمندانه هکرها برای برداشت غیرقانونی پول از بانک، در آستانه اجرا خنثی شد

زمان انتشار: 4 آگوست 2025 ساعت 18:18

دسته بندی: فناوری

شناسه خبر: 420199

زمان مطالعه: 4 دقیقه

نقشه هوشمندانه هکرها برای برداشت غیرقانونی پول از بانک، در آستانه اجرا خنثی شد

نقشه هوشمندانه هکرها برای برداشت غیرقانونی پول از بانک، در آستانه اجرا خنثی شد

در حمله‌ای پیشرفته که اخیراً کشف شده، گروهی از هکرها تلاش کردند با بهره‌گیری از ترکیب نفوذ فیزیکی، بدافزار سفارشی و ابزارهای ضدتحلیل، سیستم‌های خودپرداز یک بانک را به‌منظور برداشت‌های غیرقانونی هدف قرار دهند. این عملیات که توسط گروه UNC2891 یا LightBasin اجرا شده، به‌خوبی نشان‌دهنده تهدیدات فزاینده‌ای است که زیرساخت‌های مالی با آن مواجه‌اند.

به گزارش gsxr و به نقل از تک‌اسپات، تحقیقات از زمانی آغاز شد که شرکت امنیتی Group-IB فعالیتی غیرعادی را در سرور نظارت داخلی بانک مشاهده کرد. پیگیری‌ها منجر به کشف یک دستگاه رزبری‌پای شد که به سوئیچ شبکه‌ی متصل به خودپردازها وصل شده بود. این دستگاه کوچک که به مودم 4G مجهز بود، امکان دسترسی از راه دور برای مهاجمان را حتی با وجود فایروال‌های فعال، فراهم کرده بود.

هکرها با دسترسی فیزیکی – چه به‌طور مستقیم یا با همکاری یک عامل داخلی – توانسته بودند این دستگاه را مخفیانه نصب کنند. این رزبری‌پای به‌عنوان پل ارتباطی، داده‌ها را از سرور نظارت دریافت می‌کرد و به مهاجمان منتقل می‌ساخت. از طریق همین مسیر، مهاجمان به سایر سیستم‌های کلیدی مانند سرور ایمیل که همیشه به اینترنت متصل بود نیز نفوذ کردند.
 

نقشه هوشمندانه هکرها برای برداشت غیرقانونی پول از بانک، در آستانه اجرا خنثی شد
یکی از شگردهای جالب توجه در این حمله، استفاده از درب‌پشتی‌های سفارشی با نام جعلی lightdm بود که شبیه به فرآیندهای قانونی لینوکس طراحی شده بودند. این فایل‌ها در مسیرهای غیرمعمول قرار گرفته و با دستوراتی واقعی اجرا می‌شدند تا از شناسایی فرار کنند.

هدف نهایی نصب روت‌کیت CAKETAP بر سیستم‌های Oracle Solaris بود؛ این بدافزار با جعل اطلاعات احراز هویت در تراکنش‌های غیرقانونی، فرآیند تأیید رمز عبور را دور می‌زد. با این حال، پیش از اجرای مرحله نهایی و برداشت وجه، مداخله به‌موقع Group-IB این عملیات را خنثی کرد.

کارشناسان برای مقابله با چنین حملاتی، بر پایش دقیق فرآیندهای مونت، جلوگیری از اجرای فایل‌ها در دایرکتوری‌های موقت، ایمن‌سازی فیزیکی تجهیزات و تحلیل حافظه و دیسک تأکید دارند.

حتما بخوانید : جدیدترین قیمت رمزارزها
برچسب ها
بدافزار
اشتراک گذاری

اخبار مرتبط

  • گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد
    گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد 4 ماه پیش
  • ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک
    ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک 4 ماه پیش
  • جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند
    جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند 4 ماه پیش
  • ردپای آلزایمر در مغز بیماران پساکرونا
    ردپای آلزایمر در مغز بیماران پساکرونا 4 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور