Платформа Darcula PhaaS
Операторите зад платформата Darcula Phishing-as-a-Service (PhaaS) се подготвят да пуснат нова версия, предназначена да направи фишинг още по-достъпен. Тази предстояща итерация позволява на киберпрестъпниците да клонират всеки легитимен уебсайт на марката и да създават измамни фишинг страници с минимални усилия. Чрез намаляване на техническата бариера Darcula дава възможност на по-широк кръг от лоши участници да стартират завладяващи фишинг кампании.
Съдържание
Разширяване на обхвата на фишинг кампаниите
Изследователите по сигурността, наблюдаващи дейностите на Даркула, съобщават тревожни статистики. Откакто платформата беше разкрита за първи път в края на март 2024 г., над 95 000 нови фишинг домейна, близо 31 000 IP адреса и повече от 20 000 измамнически уебсайта бяха открити и премахнати. Този скок подчертава нарастващото приемане на услугата сред киберпрестъпниците, които търсят лесно за използване решение за фишинг.
Комплекти за фишинг при поискване за всяка марка
Едно от най-значимите подобрения в най-новата версия на Darcula е способността му да генерира фишинг комплекти за всяка марка при поискване. Публикация от основните разработчици на 19 януари 2025 г. в канал на Telegram с над 1200 абонати обяви, че ремастерираната версия е готова за тестване. Актуализацията въвежда възможност за потребителите да персонализират напълно предния край, като фишинг страниците се генерират само за десет минути с помощта на darcula-suite.
Клониране без усилие с автоматизация на браузъра
Платформата опростява процеса на фишинг, като позволява на потребителите да предоставят URL на марката, която желаят да представят. Използвайки инструменти за автоматизация на браузъра като Puppeteer, Darcula извлича HTML и всички необходими активи, за да пресъздаде оригиналния сайт. След това потребителите могат да променят специфични елементи, като формуляри за вход и полета за плащане, за да инжектират злонамерено съдържание, като гарантират, че фишинг страницата много прилича на легитимната.
Пълноценна система за управление на фишинга
Darcula функционира много като легитимен софтуер като услуга (SaaS) продукт, предлагайки на престъпниците табло за управление, за да управляват ефективно своите кампании. След като бъде създаден комплект за фишинг, той се качва в административен панел, където измамниците могат да наблюдават своите операции, да проследяват откраднати идентификационни данни и да наблюдават активни атаки. Лесното използване на платформата я прави привлекателна опция за онези, които искат да участват в мащабен фишинг, без да изискват обширни технически умения.
Нова функция за монетизиране на данни от откраднати кредитни карти
Освен управлението на фишинг, Darcula v3 въвежда особено тревожна функция: възможността за конвертиране на данни за открадната кредитна карта във виртуално изображение на картата на жертвата. Това изображение може да бъде сканирано и добавено към цифров портфейл, улеснявайки измамни транзакции. След това киберпрестъпниците могат да заредят тези виртуални карти на записващи телефони и да ги продадат на други незаконни участници, разширявайки допълнително сивата икономика.
Текуща разработка и вътрешно тестване
Актуализацията на Darcula v3 в момента е във фаза на вътрешно тестване, като нейните разработчици прецизират новите функции. В последваща публикация на 10 февруари 2025 г. един от авторите на зловреден софтуер обяви леко забавяне на пускането на актуализацията, заявявайки: „Бях зает тези дни, така че актуализацията v3 ще бъде отложена за няколко дни.“ Това предполага, че докато пълното внедряване може да отнеме допълнително време, новата итерация е на път да стане оперативна.
Тъй като Darcula продължава да се развива, експертите по киберсигурност остават бдителни в проследяването на нейното развитие и смекчаване на нейното въздействие. Възходът на PhaaS платформи като Darcula подчертава нарастващата сложност на киберпрестъпността и необходимостта от непрекъснато осъзнаване на сигурността и отбранителни стратегии.
