Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX.
Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак. В соответствующих телеграм-каналах можно приобрести GEOBOX за 700 долларов (пожизненная лицензия), при этом есть возможность платить по 80 долларов в месяц, если вам ближе модель подписки.
На кастомный софт наткнулись специалисты компании Resecurity в ходе расследования серьёзного киберинцидента, затронувшего компанию из списка Fortune 100.
«Чтобы подробнее изучить GEOBOX, мы приобрели его. Выяснилось, что киберпреступники используют несколько GEOBOX-устройств, каждое из которых подключено к Сети. Эти девайсы стратегически размещены в разных удалённых местах», — пишут в отчёте аналитики.
Исследователи также отметили, что киберпреступный софт обладает богатым набором функциональных возможностей и вполне способен затруднить работу правоохранительных органов при расследовании киберпреступлений.
Resecurity расписала основную функциональность GEOBOX по пунктам:
Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак. В соответствующих телеграм-каналах можно приобрести GEOBOX за 700 долларов (пожизненная лицензия), при этом есть возможность платить по 80 долларов в месяц, если вам ближе модель подписки.
На кастомный софт наткнулись специалисты компании Resecurity в ходе расследования серьёзного киберинцидента, затронувшего компанию из списка Fortune 100.
«Чтобы подробнее изучить GEOBOX, мы приобрели его. Выяснилось, что киберпреступники используют несколько GEOBOX-устройств, каждое из которых подключено к Сети. Эти девайсы стратегически размещены в разных удалённых местах», — пишут в отчёте аналитики.
Исследователи также отметили, что киберпреступный софт обладает богатым набором функциональных возможностей и вполне способен затруднить работу правоохранительных органов при расследовании киберпреступлений.
Resecurity расписала основную функциональность GEOBOX по пунктам:
- GPS-спуфинг даже на устройствах без ресивера. Позволяет пользователям подделывать свою геолокацию и обходить системы безопасности, учитывающие местоположение.
- Эмулирование определённых настроек сети и точек доступа Wi-Fi. Пригодится, когда нужно замаскировать вредоносную активность под легитимный трафик.
- Маршрутизация трафика через прокси-серверы для обфусцирования местоположения атакующего.
- Маскирование IP- и MAC-адреса, затрудняющее отслеживание цифрового следа.
- Богатая поддержка протоколов VPN, включая настройки DNS, а также поддержка LTE для доступа к Сети с мобильных устройств (добавляет ещё слой анонимности).
