Аналитики Resecurity обнаружили программное обеспечение стоимостью $700, которое превращает Raspberry Pi в инструмент для кибератак и мошенничества.
Киберпреступники продают ПО Geobox в Telegram.
Программой можно также пользоваться по подписке. Она стоит $80 в месяц.
Аналитики Resecurity обнаружили этот инструмент во время расследования банковской кражи, затронувшей компанию из списка Fortune 100. Злоумышленники использовали несколько удалённых устройств с Geobox, каждое из которых было подключено к Интернету.
«Эти устройства выполняли функцию прокси, что значительно повышало их анонимность. Такой подход усложнил процесс расследования и отслеживания, тем более что по умолчанию устройства Geobox не хранят никаких журналов», — отмечают исследователи.
В Resecurity приобрели программное обеспечение. Аналитики выяснили, что это высокопроизводительный инструмент, который может усложнить отслеживание атак и расследование правоохранительных органов. При этом Raspberry Pi можно купить всего за $35.
Geobox действует как пакет приложений, ориентированный на мошенничество и анонимизацию. ПО позволяет:
подменять GPS даже на устройствах без приёмника, чтобы указывать ложную геолокацию и обходить систему безопасности на основе местоположения;
эмулировать определённые настройки сети и точки доступа Wi-Fi, чтобы замаскировать действия под законный сетевой трафик;
обходить средства по борьбе с мошенничеством для кражи денег и личных данных;
выполнять маршрутизацию трафика через анонимизирующие прокси-серверы для сокрытия местоположения;
маскировать IP-адрес WebRTC и MAC-адрес Wi-Fi для сокрытия реального IP-адреса хакера и имитировать идентификаторы сети Wi-Fi для усложнения отслеживания фингерпринтинга;
поддерживать протоколы VPN, включая настройки DNS для определённых локаций;
поддерживать модемы LTE для мобильного подключения к Интернету.
Все эти инструменты упакованы в удобную для пользователя среду, которую легко использовать даже низкоквалифицированным злоумышленникам.
Источник: habr.com
Похожие новости:
Raspberry Pi Foundation теперь выпускает по 70 тыс. Raspberry Pi 5 в неделю
Raspberry Pi Compute Module 5 находится в разработке
Разработчик порта TensorFlow Lite для Raspberry Pi Pico впервые за три года выпустил крупное обновление
Разработчик с помощью ИИ и Raspberry Pi научился в некоторых случаях глушить громкие Bluetooth-колонки за стеной