Аналитики Resecurity обнаружили программное обеспечение стоимостью $700, которое превращает Raspberry Pi в инструмент для кибератак и мошенничества.
Киберпреступники продают ПО Geobox в Telegram.
Программой можно также пользоваться по подписке. Она стоит $80 в месяц.
Аналитики Resecurity обнаружили этот инструмент во время расследования банковской кражи, затронувшей компанию из списка Fortune 100. Злоумышленники использовали несколько удалённых устройств с Geobox, каждое из которых было подключено к Интернету.
«Эти устройства выполняли функцию прокси, что значительно повышало их анонимность. Такой подход усложнил процесс расследования и отслеживания, тем более что по умолчанию устройства Geobox не хранят никаких журналов», — отмечают исследователи.
В Resecurity приобрели программное обеспечение. Аналитики выяснили, что это высокопроизводительный инструмент, который может усложнить отслеживание атак и расследование правоохранительных органов. При этом Raspberry Pi можно купить всего за $35.
Geobox действует как пакет приложений, ориентированный на мошенничество и анонимизацию. ПО позволяет:
Аналитики Resecurity обнаружили этот инструмент во время расследования банковской кражи, затронувшей компанию из списка Fortune 100. Злоумышленники использовали несколько удалённых устройств с Geobox, каждое из которых было подключено к Интернету.
«Эти устройства выполняли функцию прокси, что значительно повышало их анонимность. Такой подход усложнил процесс расследования и отслеживания, тем более что по умолчанию устройства Geobox не хранят никаких журналов», — отмечают исследователи.
В Resecurity приобрели программное обеспечение. Аналитики выяснили, что это высокопроизводительный инструмент, который может усложнить отслеживание атак и расследование правоохранительных органов. При этом Raspberry Pi можно купить всего за $35.
Geobox действует как пакет приложений, ориентированный на мошенничество и анонимизацию. ПО позволяет:
- подменять GPS даже на устройствах без приёмника, чтобы указывать ложную геолокацию и обходить систему безопасности на основе местоположения;
- эмулировать определённые настройки сети и точки доступа Wi-Fi, чтобы замаскировать действия под законный сетевой трафик;
- обходить средства по борьбе с мошенничеством для кражи денег и личных данных;
- выполнять маршрутизацию трафика через анонимизирующие прокси-серверы для сокрытия местоположения;
- маскировать IP-адрес WebRTC и MAC-адрес Wi-Fi для сокрытия реального IP-адреса хакера и имитировать идентификаторы сети Wi-Fi для усложнения отслеживания фингерпринтинга;
- поддерживать протоколы VPN, включая настройки DNS для определённых локаций;
- поддерживать модемы LTE для мобильного подключения к Интернету.
Все эти инструменты упакованы в удобную для пользователя среду, которую легко использовать даже низкоквалифицированным злоумышленникам.
Источник: Хабр