Dolandırıcılık ve anonimleştirme için Raspberry Pi cihazlarını kullanan, kullanıcıların GPS konumlarını taklit etmesine, ağ ayarlarını taklit etmesine, Wi-Fi erişim noktalarını taklit etmesine ve sahtekarlık karşıtı filtreleri atlamasına olanak tanıyan yeni bir araç olan GEOBOX'un Dark Web'de reklamı yapıldı.
Suçlular, çevrimiçi bankacılık hırsızlığı soruşturması sırasında anonimliği artırmak için birden fazla GEOBOX cihazını proxy olarak kullanıyordu.
Saldırganların gelecekte daha fazla özel yapım veya değiştirilmiş cihaz kullanacağı ve bu durumun kolluk kuvvetleri açısından zorluklar yaratacağı düşünülüyor.
Araç, yer altı forumlarında ve Telegram'da ömür boyu 700 dolar veya kripto para biriminde aylık 80 dolar karşılığında tanıtılıyor.
GEOBOX, kurulumu basitleştirmek için açık talimatlar içeren bir kullanım kılavuzunun sağlandığı anonim ve sahtekarlık amaçlı bir cihaz oluşturmak için Raspberry Pi'yi kullanır.
Kılavuz, optimum performans için SD kart seçimini içerir, kullanıcılara Raspberry Pi OS'yi resmi web sitesinden indirme konusunda rehberlik eder ve GEOBOX yazılım görüntüsünün nasıl elde edileceğini açıklar.
İşletim sistemini kurduktan sonra, kullanım kılavuzu GEOBOX yazılımının nasıl kullanılacağını, cihazın nasıl etkinleştirileceğini, İnternet'e nasıl bağlanılacağını ve GEOBOX işlevlerinin nasıl yapılandırılacağını ayrıntılarıyla anlatır.
Geobox'ın Özelliği
Raspberry Pi'de ağ yapılandırması için tasarlanmış bir yazılım paketi, OpenVPN, L2TP ve Wireguard gibi protokollerle birden fazla VPN bağlantısını yönetmek de dahil olmak üzere çeşitli işlevler sunar.
Kullanıcılar, özelleştirilmiş ağ yönlendirmesi için VPN profilleri oluşturabilir ve bunlar arasında geçiş yapabilir; bu profiller, gelişmiş anonimlik için basamaklı VPN tünelleri oluşturulmasını destekler ve proxy sunucuların yapılandırmasının DNS, GPS ve Wi-Fi MAC adresi bilgilerini değiştirmesine olanak tanır.
GPS alıcısı olmayan cihazlar için bir GPS emülatörü sağlar ve kullanıcıların Wi-Fi ağ ayarlarını ve DNS sunucularını yönetmesine olanak tanır. İleri düzey kullanıcılar için GEOBOX, veri manipülasyonunu izlemek için bir Mimik Sekmesi ve sistem teşhisi için bir Günlük Sekmesi sunar.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux'ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN'u ÜCRETSİZ deneyin
Teknik Bilgiler
Geobox, çevrimiçi etkinliği anonimleştirmek ve coğrafi konumu değiştirmek için Raspberry Pi'ye kurulabilen bir cihazdır ve bunu WebRTC IP, GPS sahtekarlığı ve MAC adresi maskeleme kullanarak başarır.
Cihazın kullanımı kolaydır ve bir web arayüzü aracılığıyla proxy sunucu yapılandırması, VPN bağlantısı ve Wi-Fi ağ parametrelerini değiştirme gibi çeşitli işlevler sağlar.
Ayrıca siber saldırılar, karanlık web pazarı operasyonları ve mali dolandırıcılık gibi çeşitli siber suçları işlemek için kullanılabileceğinden siber güvenlik açısından da önemli bir zorluk teşkil etmektedir.
Resecurity, siber suçluların bağlantıları anonimleştirmek için GEOBOX'u birden fazla LTE modem ve proxy sunucusuyla kullandığını keşfetti; bu da özellikle uzaktan erişim için bunların izlenmesini zorlaştırıyor.
Suçlular kanıtları ortadan kaldırmak için kısa oturumlar kullanıyor, bu da soruşturmaları daha da engelliyor; GEOBOX'a kolay erişim ise onun potansiyel yaygın kullanımına ilişkin endişeleri artırıyor. Gelişen tehdit ortamı, giderek daha karmaşık hale gelen siber suçlarla mücadele için gelişmiş güvenlik çözümlerine ve küresel iş birliğine olan ihtiyacın altını çiziyor.
SOC ve DFIR Ekiplerinden misiniz? – Kötü Amaçlı Yazılım Olaylarını analiz edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.