27.03.2024 | GEOBOX: как превратить Raspberry Pi в мощнейший инструмент для шпионажа |
В даркнете появился новый хакерский инструмент под названием GEOBOX, который продаётся через Telegram и подпольные форумы за 700 долларов. Он позволяет киберпреступникам захватывать устройства Raspberry Pi для фальсификации местоположения и обхода систем обнаружения. GEOBOX способен превратить Raspberry Pi 4 Model B в мощный инструмент для кибермошенничества, позволяя манипулировать GPS , имитировать сетевые подключения и Wi-Fi , а также обходить фильтры антифрода. Согласно недавнему отчёту американской компании Resecurity, специализирующейся на кибербезопасности, киберпреступники нацеливаются на IoT -устройства для совершения незаконных действий, используя техники OPSEC и гибкие настройки для анонимности. GEOBOX был обнаружен во время расследования кражи из системы онлайн-банкинга у клиента крупной финансовой компании, название которой не раскрывается. Расследование привлекло внимание исследователей к возможностям вредоноса. Появление GEOBOX следует за другим инструментом тёмной сети, TMChecker, который помогал вымогательским бандам в осуществлении точных кибератак на индустрию электронной коммерции и авиации. GEOBOX используется как прокси-устройство в различных удалённых местах для повышения анонимности пользователей, усложняя процесс расследования и отслеживания. Вредонос обладает широким функционалом, включая подделку IP через WebRTC, манипуляции с геолокацией через GPS-спуфинг и возможность скрыть MAC-адрес Wi-Fi. Инструмент поддерживает различные типы интернет-соединений и VPN-протоколы, а также позволяет создавать VPN-туннели внутри других VPN-туннелей. GEOBOX предлагается за разовую оплату в 700 долларов или по ежемесячной подписке за 80 долларов. Оплата производится в криптовалюте. Кроме мошенничества и анонимизации, GEOBOX может использоваться для координации кибератак, обхода государственной цензуры, распространения вредоносного ПО, кампаний по подбору паролей, обхода географических ограничений и для тестирования сетевой безопасности. Стремительное распространение вредоносного инструмента требует от правоохранительных органов и специалистов по кибербезопасности активных действий для мониторинга цифровых рисков и разработки стратегий защиты. Только так возможно добиться эффективного противодействия подобным угрозам. |
Проверить безопасность сайта