黑客组织LightBasin（又称UNC2891）被曝利用搭载4G模块的树莓派单板计算机，成功绕过某银行安全防线，接入ATM网络交换机，建立隐蔽的远程控制通道。该设备通过移动数据实现持久化访问，使攻击者得以横向移动并部署名为“lightdm”的后门程序，伪装成系统组件以逃避检测。

此次攻击旨在伪造ATM授权实现非法取现，虽未最终得逞，但其采用的反取证技术与混合攻击手段显示出高度隐秘性和战术成熟度。攻击者甚至利用邮件服务器维持持久性，并通过文件系统挂载技术隐藏恶意进程，规避安全工具发现。此次事件再次敲响金融基础设施安全的警钟。