Software de cibercrime de $700 transforma Raspberry Pi em uma ferramenta de fraude evasiva
27 de Março de 2024

Cibercriminosos estão vendendo um software personalizado para Raspberry Pi chamado 'GEOBOX' no Telegram, que permite a hackers inexperientes converter os mini-computadores em ferramentas anônimas de ataque cibernético.

GEOBOX é vendido nos canais do Telegram por uma assinatura de $80 por mês ou $700 por uma licença vitalícia, pagável em criptomoeda.

Analistas da Resecurity descobriram a ferramenta durante uma investigação de um roubo bancário de alto perfil que afetou uma empresa da Fortune 100.

"Esta descoberta levou à aquisição do GEOBOX para uma análise mais aprofundada.

Os indivíduos mal-intencionados utilizaram vários dispositivos GEOBOX, cada um conectado à Internet e estrategicamente localizado em vários locais remotos", explicou Resecurity.

"Estes dispositivos serviram como proxies, aumentando significativamente sua anonimato.

Esta abordagem complicou o processo de investigação e rastreamento, especialmente porque, por padrão, os dispositivos GEOBOX não armazenam nenhum log."

Os pesquisadores adquiriram o software GEOBOX para análise e alertaram em um relatório hoje que é uma ferramenta altamente capaz que pode complicar o rastreamento e a investigação das autoridades policiais.

O Raspberry Pi é um sistema barato mas capaz que pode ser comprado por apenas $35, tornando-o uma excelente ferramenta descartável para ataques cibernéticos.

O dispositivo é extremamente pequeno e leve, o que o torna altamente portátil.

Isso permite que os cibercriminosos se movam com facilidade em diferentes locais, se conectem a vários pontos de acesso à internet e obscureçam seus rastros.

As pequenas dimensões também facilitam a ocultação, ideal em cenários de ataque que exigem proximidade ao alvo sem levantar suspeitas.

O software GEOBOX Raspberry Pi descoberto pela Resecurity age como um conjunto de aplicativos para crimes cibernéticos que focam em fraude e anonimato, tornando-se uma ferramenta poderosa para atividades ilícitas online.

Resecurity lista as principais capacidades a seguir:

Falsificação de GPS mesmo em dispositivos sem receptor, permitindo aos usuários falsificar sua localização geográfica e contornar a segurança baseada em localização ou se envolver em fraudes específicas de localização.

Emulação de configurações de rede específicas e pontos de acesso Wi-Fi para disfarçar atividades ilícitas como tráfego de rede legítimo.

Circunvenção de anti-fraude para suportar atividades como fraude financeira e roubo de identidade.

Rotas de tráfego através de proxies de anonimização para ofuscar a localização do ator da ameaça.

Mascaramento de IP do WebRTC e mascaramento de endereço MAC do Wi-Fi para ocultar o endereço IP real do usuário e imitar identificadores de rede Wi-Fi, complicando o rastreamento de pegadas digitais.

Amplo suporte para protocolos VPN, incluindo configurações de DNS para locais específicos para impedir vazamentos de dados.

Suporte para modems LTE para conectividade móvel à internet, adicionando mais uma camada de anonimato.

A parte mais atraente é que as ferramentas acima estão embaladas em um ambiente amigável ao usuário que é fácil de usar até mesmo por atores de ameaça com habilidades limitadas, que recebem instruções claras e detalhadas no manual do usuário que acompanha.

Resecurity acredita que GEOBOX pode habilitar um amplo espectro de crimes cibernéticos, ajudando principalmente os usuários a permanecerem anônimos e difíceis de rastrear.

Exemplos incluem coordenação de ataques cibernéticos, operação ou acesso a mercados darknet, fraude financeira, preenchimento de credenciais, distribuição de malware e campanhas de desinformação.

Embora GEOBOX não introduza nenhuma funcionalidade que já não esteja disponível em ferramentas independentes ou distribuições Linux especializadas, como Kali Linux, seu conjunto abrangente e amigável ao usuário o torna ideal para usuários que procuram implantar rapidamente novos dispositivos de hacking descartáveis.

Além disso, sua acessibilidade e facilidade de uso o tornam particularmente atraente para cibercriminosos novatos ou de baixa habilidade que estão se aventurando no espaço pela primeira vez.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...