新 GEOBOX 工具劫持 Raspberry Pi,让黑客伪造位置

阅读量33582

发布时间 : 2024-03-26 11:24:07

总部位于美国的网络安全解决方案和服务提供商 Resecurity 的研究显示,网络犯罪分子通过 OPSEC 技术和可定制的设置来针对物联网设备进行非法活动,从而使这些设备能够在没有日志的情况下运行并确保犯罪者的匿名性。 

据 Resecurity 的网络威胁情报团队称,在暗网上发现了一个重大发现:一种名为 GEOBOX 的恶意工具。该工具可以将普通的物联网硬件变成网络犯罪分子的强大武器。 GEOBOX 代表了“网络犯罪策略的范式转变”,突显了数字环境中威胁不断变化的性质。

暗网工具 GEOBOX 劫持 Raspberry Pi,让黑客伪造位置
GEOBOX 正在 Telegram 上出售

GEOBOX 是一款功能强大的欺骗性工具,专为Raspberry Pi 4 B 型设备设计,可帮助网络犯罪分子进行匿名化和欺诈。该漏洞首次在调查涉及财富 100 强金融公司高净值 (HNW) 客户的网上银行盗窃案时被发现,促使研究人员更深入地研究其运作方式。

GEOBOX 的出现并不意外,它是在另一个名为 TMChecker 的暗网工具被发现后不久出现的。 TMChecker 一直在武装勒索软件团伙,特别针对电子商务和航空业进行精确的网络攻击。

Resecurity 与 Hackread.com 共享的研究博客在周一发布之前透露,威胁行为者已经使用多个连接互联网的 GEOBOX 设备作为代理,每个设备都放置在一个战略性的远程位置,以增强其匿名性。

这使得调查和跟踪过程变得复杂,因为 GEOBOX 设备默认情况下不存储日志。 Resecurity 观察到不良行为者使用 GEOBOX 和两个基于 LTE 的无线调制解调器来增强匿名性,特别是在远程连接中。

该套餐可以终身租用,费用为 700 美元,或每月租用 80 美元,以加密货币支付,并在主要地下论坛和 Telegram 上做广告。用户手册提供了有关使用 Raspberry Pi Imager 下载和安装 Raspberry Pi OS、如何获取 GEOBOX 软件映像以及如何使用 GEOBOX 软件的清晰说明。

它是一个功能丰富的工具,包括用于谨慎在线通信的 WebRTC IP、用于地理位置操纵的 GPS 欺骗以及屏蔽 Wi-Fi MAC 地址的功能。该设备至少需要 4 GB RAM,但也提供 8 GB 版本,可提供卓越的性能。 

此外,它通过以太网或 USB 调制解调器连接到互联网,并提供各种选项卡,如 INTERNETBOX、MIDDLEBOX、代理、VPN 和 Wi-Fi,每个选项卡都提供特定的功能。用户可以配置各种互联网连接类型,包括 L2TP、PPTP、L2TP-IPsec、Wireguard、SSTP、Zerotier 和 OpenVPN 等 VPN 协议,甚至可以在另一个 VPN 隧道内创建 VPN 隧道。 

GEOBOX 可以帮助威胁行为者进行网络攻击协调、暗网市场运营、复杂的金融欺诈、规避政府审查、匿名恶意软件分发、撞库活动、虚假信息活动、专制政权中的监视规避、内容盗版和地理限制绕过以及网络安全测试。

那不是全部。网络犯罪分子还可以使用 GEOBOX 使用类似 GPS 的驱动程序伪造其地理位置,绕过 Whoer.net 和 browserleaks.com 等网站上的位置验证检查,并在 Google 和 Amazon 等流行平台上创建自定义帐户。

 

本文转载自:

如若转载,请注明出处: https://www.hackread.com/geobox-tool-hijack-raspberry-pi-fake-location/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66