Миниатюрный компьютер открывает новые горизонты в деятельности киберпреступников.
В даркнете появился новый хакерский инструмент под названием GEOBOX, который продаётся через Telegram и подпольные форумы за 700 долларов. Он позволяет киберпреступникам захватывать устройства Raspberry Pi для фальсификации местоположения и обхода систем обнаружения.
GEOBOX способен превратить Raspberry Pi 4 Model B в мощный инструмент для кибермошенничества, позволяя манипулировать GPS, имитировать сетевые подключения и Wi-Fi, а также обходить фильтры антифрода.
Согласно недавнему отчёту американской компании Resecurity, специализирующейся на кибербезопасности, киберпреступники нацеливаются на IoT-устройства для совершения незаконных действий, используя техники OPSEC и гибкие настройки для анонимности.
GEOBOX был обнаружен во время расследования кражи из системы онлайн-банкинга у клиента крупной финансовой компании, название которой не раскрывается. Расследование привлекло внимание исследователей к возможностям вредоноса.
Появление GEOBOX следует за другим инструментом тёмной сети, TMChecker, который помогал вымогательским бандам в осуществлении точных кибератак на индустрию электронной коммерции и авиации.
GEOBOX используется как прокси-устройство в различных удалённых местах для повышения анонимности пользователей, усложняя процесс расследования и отслеживания.
Вредонос обладает широким функционалом, включая подделку IP через WebRTC, манипуляции с геолокацией через GPS-спуфинг и возможность скрыть MAC-адрес Wi-Fi. Инструмент поддерживает различные типы интернет-соединений и VPN-протоколы, а также позволяет создавать VPN-туннели внутри других VPN-туннелей.
GEOBOX предлагается за разовую оплату в 700 долларов или по ежемесячной подписке за 80 долларов. Оплата производится в криптовалюте.
Кроме мошенничества и анонимизации, GEOBOX может использоваться для координации кибератак, обхода государственной цензуры, распространения вредоносного ПО, кампаний по подбору паролей, обхода географических ограничений и для тестирования сетевой безопасности.
Стремительное распространение вредоносного инструмента требует от правоохранительных органов и специалистов по кибербезопасности активных действий для мониторинга цифровых рисков и разработки стратегий защиты. Только так возможно добиться эффективного противодействия подобным угрозам.
Ладно, не доказали. Но мы работаем над этим