Siber suçlular, Telegram'da 'Geobox' adlı özel Raspberry Pi yazılımı satıyor ve bu da deneyimsiz hackerların mini bilgisayarları anonim siber saldırı araçlarına dönüştürmesine izin veriyor.
Geobox, kripto para biriminde ödenecek, aylık 80 $ veya ömür boyu lisans için 700 $ abonelik için telgraf kanallarında satılmaktadır.
Resculity'deki analistler, bir Fortune 100 şirketini etkileyen yüksek profilli bir bankacılık hırsızlığı ile ilgili bir soruşturma sırasında aracı keşfettiler.
"Bu keşif, daha derinlemesine analiz için Geobox'un satın alınmasına yol açtı. Kötü niyetli bireyler her biri internete bağlı ve stratejik olarak çeşitli uzak konumlara yerleştirilmiş birkaç Geobox cihazını kullandı."
Diyerek şöyle devam etti: "Bu cihazlar vekil olarak hizmet etti, anonimliklerini önemli ölçüde artırdı. Bu yaklaşım, özellikle varsayılan olarak Geobox cihazları herhangi bir günlük depolamadığından soruşturma ve izleme sürecini karmaşıklaştırdı."
Araştırmacılar Geobox yazılımını analiz için satın aldılar ve bugün bir raporda, kolluk izleme ve soruşturmayı karmaşıklaştırabilecek oldukça yetenekli bir araç olduğu konusunda uyardı.
Raspberry Pi, 35 $ gibi kısa bir süre için satın alınabilen ucuz ama yetenekli bir sistemdir, bu da onu siber saldırılar için mükemmel bir tek kullanımlık bir araç haline getirir.
Cihaz son derece küçük ve hafiftir, bu da onu son derece taşınabilir hale getirir. Bu, siber suçluların farklı yerlerde kolaylıkla hareket etmelerini, çeşitli internet erişim noktalarına bağlanmasını ve izlerini gizlemelerini sağlar.
Küçük boyutlar da gizlenmeyi kolaylaştırır, şüphe yaratmadan hedefe yakınlık gerektiren saldırı senaryolarında idealdir.
Resculity tarafından keşfedilen Geobox Raspberry Pi yazılımı, bir siber suç uygulama paketi olarak hareket eder, sahtekarlık ve anonimleştirmeye odaklanır ve bu da onu yasadışı çevrimiçi faaliyetler için güçlü bir araç haline getirir.
Resculity, aşağıdaki ana özellikleri listeler:
En cazip kısım, yukarıdaki araçların, eşlik eden kullanım kılavuzunda net ve ayrıntılı talimatlar verilen düşük vasıflı tehdit aktörleri tarafından bile kullanımı kolay olan kullanıcı dostu bir ortamda paketlenmesidir.
Resculity, Geobox'un, öncelikle kullanıcıların anonim ve izlenmesi zor kalmasına yardımcı olan geniş bir siber suç yelpazesi sağlayabileceğine inanıyor.
Örnekler arasında siber saldırı koordinasyonu, Darknet pazar operasyonu veya erişim, finansal sahtekarlık, kimlik bilgisi doldurma, kötü amaçlı yazılım dağıtımı ve dezenformasyon kampanyaları sayılabilir.
Geobox, bağımsız araçlarda veya Kali Linux gibi özel Linux dağıtımlarında halihazırda mevcut olmayan herhangi bir işlevsellik sunmasa da, kapsamlı ve kullanıcı dostu süiti, yeni, tek kullanımlık hack cihazları dağıtmak isteyen kullanıcılar için ideal hale getirir.
Ayrıca, erişilebilirliği ve kullanım kolaylığı, ilk kez alana giren acemi veya düşük vasıflı siber suçlular için özellikle çekici hale getirir.
THEOON kötü amaçlı yazılım, proxy hizmeti için 72 saat içinde 6.000 asus yönlendiricisine enfekte ediyor
Yeni Zenhammer Bellek Saldırısı Etkileri AMD ZEN CPU'lar
Bilgisayar korsanları Pwn2own Vancouver'da 29 sıfır gün için 1.132.500 dolar kazanıyor
Windows 11, Tesla ve Ubuntu Linux Pwn2own Vancouver'da hacklendi
Raspberry Pi & Arduino Eğitiminden 350 $ 'lık Kendi IoT Gear'ınızı oluşturun
Kaynak: Bleeping Computer