#image_title

Les pirates informatiques transforment le Raspberry Pi en un outil d’anonymat en ligne

Un nouvel outil, GEOBOX, a été annoncé sur le Dark Web. Il utilise les appareils Raspberry Pi à des fins de fraude et d’anonymisation, permettant aux utilisateurs d’usurper les emplacements GPS, d’émuler les paramètres réseau, d’imiter les points d’accès Wi-Fi et de contourner les filtres anti-fraude.

Les criminels utilisaient plusieurs appareils GEOBOX comme proxy pour améliorer l’anonymat lors d’une enquête sur un vol de banque en ligne.

On pense que les attaquants utiliseront davantage d’appareils fabriqués sur mesure ou modifiés à l’avenir, créant ainsi des défis pour les forces de l’ordre.

L’outil est annoncé sur les forums clandestins et sur Telegram moyennant des frais de 700 $ à vie ou 80 $ par mois en crypto-monnaie.

Publicité sur Telegram

GEOBOX utilise le Raspberry Pi pour créer un appareil anonyme et frauduleux, dans lequel un manuel d’utilisation avec des instructions claires est fourni pour simplifier la configuration.

Le manuel comprend la sélection de la carte SD pour des performances optimales, guide les utilisateurs pour télécharger le système d’exploitation Raspberry Pi depuis le site officiel et explique comment obtenir l’image du logiciel GEOBOX.

Obtention de l’image du logiciel Geobox

Après avoir installé le système d’exploitation, le guide de l’utilisateur explique comment utiliser le logiciel GEOBOX, activer l’appareil, se connecter à Internet et configurer les fonctions GEOBOX.

Fonctionnement du logiciel Geobox

Fonctionnalité de Geobox

Une suite logicielle conçue pour la configuration réseau sur le Raspberry Pi offre diverses fonctionnalités, notamment la gestion de plusieurs connexions VPN avec des protocoles comme OpenVPN, L2TP et Wireguard.

Ensemble de fonctionnalités de la Geobox

Les utilisateurs peuvent créer et basculer entre les profils VPN pour un routage réseau personnalisé, qui prend en charge la création de tunnels VPN en cascade pour un anonymat amélioré et permet la configuration de serveurs proxy pour manipuler les informations d’adresse DNS, GPS et Wi-Fi MAC.

Il fournit un émulateur GPS pour les appareils dépourvus de récepteur GPS et permet aux utilisateurs de gérer les paramètres du réseau Wi-Fi et les serveurs DNS. Pour les utilisateurs avancés, GEOBOX propose un onglet Mimic pour surveiller la manipulation des données et un onglet Log pour les diagnostics du système.

Document

Intégrez ANY.RUN dans votre entreprise pour une analyse efficace des logiciels malveillants

Êtes-vous issu des départements SOC, Threat Research ou DFIR ? Si tel est le cas, vous pouvez rejoindre une communauté en ligne de 400 000 chercheurs indépendants en sécurité :

  • Détection en temps réel
  • Analyse interactive des logiciels malveillants
  • Facile à apprendre par les nouveaux membres de l’équipe de sécurité
  • Obtenez des rapports détaillés avec un maximum de données
  • Configurer une machine virtuelle sous Linux et toutes les versions du système d’exploitation Windows
  • Interagissez avec les logiciels malveillants en toute sécurité

Si vous souhaitez tester toutes ces fonctionnalités dès maintenant avec un accès totalement gratuit au sandbox :

Informations techniques

Geobox est un appareil qui peut être installé sur un Raspberry Pi pour anonymiser l’activité en ligne et manipuler la géolocalisation. Il y parvient en utilisant l’IP WebRTC, l’usurpation d’identité GPS et le masquage d’adresse MAC.

Onglet Mimique

L’appareil est facile à utiliser et offre une variété de fonctionnalités via une interface Web, notamment la configuration du serveur proxy, la connectivité VPN et la modification des paramètres du réseau Wi-Fi.

Cela pose également un défi important en matière de cybersécurité, car il peut être utilisé pour commettre divers cybercrimes, tels que des cyberattaques, des opérations sur le marché du dark web et la fraude financière.

Resecurity a découvert des cybercriminels utilisant GEOBOX avec plusieurs modems LTE et serveurs proxy pour anonymiser les connexions, ce qui rend leur traçage difficile, en particulier pour l’accès à distance.

Les criminels utilisent de courtes sessions pour éliminer les preuves, ce qui entrave encore davantage les enquêtes, tandis que l’accès facile à GEOBOX suscite des inquiétudes quant à son utilisation potentielle à grande échelle. L’évolution du paysage des menaces met en évidence la nécessité de solutions de sécurité avancées et d’une coopération mondiale pour lutter contre une cybercriminalité de plus en plus sophistiquée.

Êtes-vous issu des équipes SOC et DFIR ? Analysez les incidents de logiciels malveillants et obtenez un accès en direct avec ANY.RUN -> Commencez maintenant gratuitement.

Restez informé des actualités sur la cybersécurité, des livres blancs et des infographies. Suivez-nous surLinkedIn&Twitter.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite