Как стать автором
Обновить

ПО Geobox для Raspberry Pi превращает  мини-ПК в анонимные инструменты кибератак

Время на прочтение2 мин
Количество просмотров4.2K

Аналитики Resecurity обнаружили программное обеспечение стоимостью $700, которое превращает Raspberry Pi в инструмент для кибератак и мошенничества.

Киберпреступники продают ПО Geobox в Telegram.

Программой можно также пользоваться по подписке. Она стоит $80 в месяц.

Аналитики Resecurity обнаружили этот инструмент во время расследования банковской кражи, затронувшей компанию из списка Fortune 100. Злоумышленники использовали несколько удалённых устройств с Geobox, каждое из которых было подключено к Интернету.

«Эти устройства выполняли функцию прокси, что значительно повышало их анонимность. Такой подход усложнил процесс расследования и отслеживания, тем более что по умолчанию устройства Geobox не хранят никаких журналов», — отмечают исследователи.

В Resecurity приобрели программное обеспечение. Аналитики выяснили, что это высокопроизводительный инструмент, который может усложнить отслеживание атак и расследование правоохранительных органов. При этом Raspberry Pi можно купить всего за $35.

Geobox действует как пакет приложений, ориентированный на мошенничество и анонимизацию. ПО позволяет:

  • подменять GPS даже на устройствах без приёмника, чтобы указывать ложную геолокацию и обходить систему безопасности на основе местоположения;

  • эмулировать определённые настройки сети и точки доступа Wi-Fi, чтобы замаскировать действия под законный сетевой трафик;

  • обходить средства по борьбе с мошенничеством для кражи денег и личных данных;

  • выполнять маршрутизацию трафика через анонимизирующие прокси-серверы для сокрытия местоположения;

  • маскировать IP-адрес WebRTC и MAC-адрес Wi-Fi для сокрытия реального IP-адреса хакера и имитировать идентификаторы сети Wi-Fi для усложнения отслеживания фингерпринтинга;

  • поддерживать протоколы VPN, включая настройки DNS для определённых локаций;

  • поддерживать модемы LTE для мобильного подключения к Интернету.

Все эти инструменты упакованы в удобную для пользователя среду, которую легко использовать даже низкоквалифицированным злоумышленникам.

Теги:
Хабы:
Всего голосов 6: ↑6 и ↓0+6
Комментарии2

Другие новости

Истории

Работа

Ближайшие события

Антиконференция X5 Future Night
Дата30 мая
Время11:00 – 23:00
Место
Онлайн
OTUS CONF: GameDev
Дата30 мая
Время19:00 – 20:30
Место
Онлайн
Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область