Cybercriminalii vând un software personalizat pentru Raspberry Pi numit ‘GEOBOX’ pe Telegram, care permite hackerilor neexperimentați să transforme mini-computerele în instrumente de atac cibernetic anonime.
GEOBOX este vândut pe canalele Telegram pentru o subscripție lunară de 80 de dolari sau 700 de dolari pentru o licență pe viață, plătibilă în criptomonedă.
Analiștii de la Resecurity au descoperit instrumentul în timpul unei investigații privind o furtună bancară de înalt profil care a afectat o companie din topul Fortune 100.
‘Această descoperire a condus la achiziționarea GEOBOX pentru o analiză mai profundă. Indivizii răufăcători au utilizat mai multe dispozitive GEOBOX, fiecare conectată la internet și plasată strategic în diverse locații îndepărtate,’ a explicat Resecurity.
‘Aceste dispozitive au servit drept proxy-uri, îmbunătățind semnificativ anonimatul lor. Acest abordare a complicat procesul de investigație și urmărire, mai ales pentru că, implicit, dispozitivele GEOBOX nu stochează niciun fel de jurnale.’
Cercetătorii au achiziționat software-ul GEOBOX pentru analiză și au avertizat într-un raport de astăzi că este un instrument foarte capabil care poate complica urmărirea și investigarea din partea autorităților.
Raspberry Pi este un sistem ieftin, dar capabil, care poate fi cumpărat pentru doar 35 de dolari, făcându-l un instrument excelent pentru atacuri cibernetice.
Dispozitivul este extrem de mic și ușor, ceea ce îl face foarte portabil. Acest lucru le permite cybercriminalilor să se deplaseze în diferite locații cu ușurință, să se conecteze la diferite puncte de acces la internet și să își ascundă urmele.
Dimensiunile mici îl fac, de asemenea, ușor de ascuns, fiind ideal în scenarii de atac care necesită proximitate față de țintă fără a ridica suspiciuni.
Software-ul GEOBOX Raspberry Pi descoperit de Resecurity acționează ca o suită de aplicații de criminalitate informatică, concentrându-se pe fraudă și anonimizare, făcându-l un instrument puternic pentru activități online ilicite.
Resecurity listează următoarele capacități principale:
Cel mai tentant aspect este că aceste instrumente sunt ambalate într-un mediu prietenos pentru utilizator, ușor de utilizat chiar și de actorii de amenințări cu abilități scăzute, care primesc instrucțiuni clare și detaliate în manualul de utilizare care îl însoțește.
Resecurity crede că GEOBOX poate permite o gamă largă de infracțiuni cibernetice, ajutând în principal utilizatorii să rămână anonimi și greu de urmărit.
Exemplele includ coordonarea atacurilor cibernetice, operațiunile sau accesul la piețele darknet, fraudă financiară, umplerea de acreditări, distribuția de malware și campanii de dezinformare.
Deși GEOBOX nu introduce nicio funcționalitate care nu este deja disponibilă în instrumente standalone sau distribuții specializate Linux, precum Kali Linux, suita sa cuprinzătoare și ușor de utilizat îl face ideal pentru utilizatorii care doresc să implementeze rapid dispozitive de hacking noi și de unică folosință.
Mai mult, accesibilitatea și ușurința de utilizare îl fac deosebit de atractiv pentru cybercriminalii novici sau cu abilități scăzute care se avântă pentru prima dată în acest spațiu.
Leave a Reply