Cibercriminosos estão vendendo um software personalizado para Raspberry Pi chamado 'GEOBOX' no Telegram, que permite a hackers inexperientes converter os mini-computadores em ferramentas anônimas de ataque cibernético.
GEOBOX é vendido nos canais do Telegram por uma assinatura de $80 por mês ou $700 por uma licença vitalícia, pagável em criptomoeda.
Analistas da Resecurity descobriram a ferramenta durante uma investigação de um roubo bancário de alto perfil que afetou uma empresa da Fortune 100.
"Esta descoberta levou à aquisição do GEOBOX para uma análise mais aprofundada.
Os indivíduos mal-intencionados utilizaram vários dispositivos GEOBOX, cada um conectado à Internet e estrategicamente localizado em vários locais remotos", explicou Resecurity.
"Estes dispositivos serviram como proxies, aumentando significativamente sua anonimato.
Esta abordagem complicou o processo de investigação e rastreamento, especialmente porque, por padrão, os dispositivos GEOBOX não armazenam nenhum log."
Os pesquisadores adquiriram o software GEOBOX para análise e alertaram em um relatório hoje que é uma ferramenta altamente capaz que pode complicar o rastreamento e a investigação das autoridades policiais.
O Raspberry Pi é um sistema barato mas capaz que pode ser comprado por apenas $35, tornando-o uma excelente ferramenta descartável para ataques cibernéticos.
O dispositivo é extremamente pequeno e leve, o que o torna altamente portátil.
Isso permite que os cibercriminosos se movam com facilidade em diferentes locais, se conectem a vários pontos de acesso à internet e obscureçam seus rastros.
As pequenas dimensões também facilitam a ocultação, ideal em cenários de ataque que exigem proximidade ao alvo sem levantar suspeitas.
O software GEOBOX Raspberry Pi descoberto pela Resecurity age como um conjunto de aplicativos para crimes cibernéticos que focam em fraude e anonimato, tornando-se uma ferramenta poderosa para atividades ilícitas online.
Resecurity lista as principais capacidades a seguir:
Falsificação de GPS mesmo em dispositivos sem receptor, permitindo aos usuários falsificar sua localização geográfica e contornar a segurança baseada em localização ou se envolver em fraudes específicas de localização.
Emulação de configurações de rede específicas e pontos de acesso Wi-Fi para disfarçar atividades ilícitas como tráfego de rede legítimo.
Circunvenção de anti-fraude para suportar atividades como fraude financeira e roubo de identidade.
Rotas de tráfego através de proxies de anonimização para ofuscar a localização do ator da ameaça.
Mascaramento de IP do WebRTC e mascaramento de endereço MAC do Wi-Fi para ocultar o endereço IP real do usuário e imitar identificadores de rede Wi-Fi, complicando o rastreamento de pegadas digitais.
Amplo suporte para protocolos VPN, incluindo configurações de DNS para locais específicos para impedir vazamentos de dados.
Suporte para modems LTE para conectividade móvel à internet, adicionando mais uma camada de anonimato.
A parte mais atraente é que as ferramentas acima estão embaladas em um ambiente amigável ao usuário que é fácil de usar até mesmo por atores de ameaça com habilidades limitadas, que recebem instruções claras e detalhadas no manual do usuário que acompanha.
Resecurity acredita que GEOBOX pode habilitar um amplo espectro de crimes cibernéticos, ajudando principalmente os usuários a permanecerem anônimos e difíceis de rastrear.
Exemplos incluem coordenação de ataques cibernéticos, operação ou acesso a mercados darknet, fraude financeira, preenchimento de credenciais, distribuição de malware e campanhas de desinformação.
Embora GEOBOX não introduza nenhuma funcionalidade que já não esteja disponível em ferramentas independentes ou distribuições Linux especializadas, como Kali Linux, seu conjunto abrangente e amigável ao usuário o torna ideal para usuários que procuram implantar rapidamente novos dispositivos de hacking descartáveis.
Além disso, sua acessibilidade e facilidade de uso o tornam particularmente atraente para cibercriminosos novatos ou de baixa habilidade que estão se aventurando no espaço pela primeira vez.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...