Siber suçlular artık Raspberry Pi gibi cihazları dijital sahtekarlık için “tak ve çalıştır” silahlarına dönüştürüyor. Dark Web'deki GEOBOX ile yetenekleri daha da karmaşık hale geliyor ve GPS manipülasyonuna, ağ simülasyonuna, Wi-Fi taklidine ve sahtekarlığa karşı filtreden kaçınmaya olanak tanıyor.
ABD merkezli siber güvenlik çözümleri ve hizmet sağlayıcısı Resecurity'nin araştırması, siber suçluların OPSEC teknikleri ve özelleştirilebilir ayarlar aracılığıyla IoT cihazlarını yasa dışı faaliyetler için hedef aldığını, bu cihazların kayıt olmadan çalışmasına ve faillerin anonimliğini sağlamasına olanak sağladığını ortaya koyuyor.
Resecurity'nin Siber Tehdit İstihbarat ekibine göre, Dark Web'de önemli bir keşif yapıldı: GEOBOX olarak bilinen kötü amaçlı bir araç. Bu araç, sıradan IoT donanımlarını siber suçlular için güçlü silahlara dönüştürebilir. GEOBOX, dijital ortamda tehditlerin gelişen doğasını vurgulayan “siber suç taktiklerinde paradigma değişimini” temsil ediyor.
GEOBOX, siber suçluların anonimleştirme ve dolandırıcılık yapmasını kolaylaştırmak amacıyla Raspberry Pi 4 Model B cihazları için özel olarak tasarlanmış güçlü, aldatıcı bir araçtır. İlk olarak bir Fortune 100 finans şirketinin yüksek net değere sahip (HNW) bir müşterisinin dahil olduğu bir çevrimiçi bankacılık hırsızlığı araştırılırken keşfedildi ve araştırmacıların bu olayın işleyişini daha derinlemesine incelemelerine yol açtı.
GEOBOX'un ortaya çıkışı beklenmedik bir durum değil; TMChecker olarak bilinen başka bir karanlık ağ aracının keşfinden kısa bir süre sonra ortaya çıktı. TMChecker, hassas siber saldırılarla özellikle e-ticaret ve havacılık endüstrilerini hedef alan fidye yazılımı çetelerini silahlandırıyor.
Pazartesi günü yayınlanmadan önce Resecurity tarafından Hackread.com ile paylaşılan araştırma blogu, tehdit aktörlerinin hali hazırda internete bağlı birden fazla GEOBOX cihazını proxy olarak kullandığını ve bunların her birinin stratejik uzak bir konuma yerleştirilerek anonimliklerini artırdığını ortaya çıkardı.
GEOBOX cihazları varsayılan olarak günlükleri saklamadığından bu durum araştırma ve izleme sürecini karmaşık hale getirdi. Resecurity, özellikle uzak bağlantılarda gelişmiş anonimleştirme için GEOBOX'u iki LTE tabanlı kablosuz modemle kullanan kötü bir aktörü gözlemledi.
Paket, ömür boyu 700 ABD doları veya aylık 80 ABD doları tutarında bir ücret karşılığında kiralanabilir, kripto para birimiyle ödenebilir ve büyük yer altı forumlarında ve Telegram'da reklamı yapılabilir. Kullanım kılavuzu, Raspberry Pi Imager kullanarak Raspberry Pi OS'nin indirilmesi ve kurulumu, GEOBOX Yazılım Görüntüsünün nasıl elde edileceği ve GEOBOX yazılımıyla nasıl çalışılacağı hakkında net talimatlar sağlar.
Gizli çevrimiçi iletişim için WebRTC IP, coğrafi konum manipülasyonu için GPS sahtekarlığı ve Wi-Fi MAC adreslerini maskeleme yeteneği de dahil olmak üzere zengin özelliklere sahip bir araçtır. Cihaz en az 4 GB RAM gerektiriyor ancak üstün performans sunan 8 GB versiyonu da mevcut.
Ayrıca internete Ethernet veya USB modem aracılığıyla bağlanır ve INTERNETBOX, MIDDLEBOX, Proxy, VPN ve Wi-Fi gibi her biri belirli işlevler sağlayan çeşitli sekmeler sunar. Kullanıcılar, L2TP, PPTP, L2TP-IPsec, Wireguard, SSTP, Zerotier ve OpenVPN gibi VPN protokolleri dahil olmak üzere çeşitli internet bağlantı türlerini yapılandırabilir ve hatta başka bir VPN tüneli içinde bir VPN tüneli oluşturabilir.
GEOBOX, siber saldırı koordinasyonu, karanlık web pazarı operasyonları, karmaşık mali dolandırıcılıklar, hükümet sansürünün atlatılması, anonim kötü amaçlı yazılım dağıtımı, kimlik bilgileri doldurma kampanyaları, dezenformasyon kampanyaları, otoriter rejimlerde gözetim kaçakçılığı, içerik korsanlığı ve coğrafi kısıtlamaların aşılması ve ağ konularında tehdit aktörlerine yardımcı olabilir. güvenlik testi.
Hepsi bu değil. Siber suçlular ayrıca GPS benzeri bir sürücü kullanarak coğrafi konumlarını taklit etmek, Whoer.net ve tarayıcıleaks.com gibi web sitelerindeki konum doğrulama kontrollerini atlamak ve Google ve Amazon gibi popüler platformlarda özelleştirilmiş hesaplar oluşturmak için GEOBOX'u kullanabilir.
GEOBOX'un ortaya çıkışı, kolluk kuvvetleri arasında işbirliğini, proaktif önlemlerin uygulanmasını ve siber güvenlik stratejilerinde sürekli yeniliği bu tür tehditlere etkili bir şekilde karşı koymak için temel hale getiren güçlü dijital risk izleme ve uç nokta koruma stratejileri gerektirir.
İLGİLİ KONULAR
- Kaspersky'nin iShutdown Aracı Pegasus Casus Yazılımını Algılıyor
- Yeni Karanlık Web Pazarı Styx: Kara Para Aklamaya Odaklanıyor
- USB Kurtlanabilir Raspberry Robin Kötü Amaçlı Yazılımı Windows PC'leri Etkiliyor
- Savunma Araç Kutunuzu Oluşturma: Siber Tehditlerle Mücadeleye Yönelik Araçlar
- WormGPT'nin ardından Yapay Zeka Odaklı Siber Suç için FraudGPT Ortaya Çıkıyor