پلتفرم Darcula PhaaS

اپراتورهای پشت پلتفرم Darcula Phishing-as-a-Service (PhaaS) در حال آماده شدن برای راه اندازی نسخه جدیدی هستند که برای دسترسی بیشتر به فیشینگ طراحی شده است. این تکرار آینده به مجرمان سایبری اجازه می دهد تا هر وب سایت برند قانونی را شبیه سازی کنند و صفحات فیشینگ فریبنده را با حداقل تلاش ایجاد کنند. دارکولا با کاهش موانع فنی، طیف وسیع تری از بازیگران بد را قادر می سازد تا کمپین های فیشینگ قانع کننده ای را راه اندازی کنند.

گسترش دامنه کمپین های فیشینگ

محققان امنیتی که بر فعالیت های دارکولا نظارت می کنند، آمار نگران کننده ای را گزارش می دهند. از زمانی که این پلتفرم برای اولین بار در اواخر مارس 2024 افشا شد، بیش از 95000 دامنه فیشینگ جدید، نزدیک به 31000 آدرس IP و بیش از 20000 وب سایت جعلی شناسایی و حذف شده اند. این افزایش، پذیرش روزافزون این سرویس را در میان مجرمان سایبری که به دنبال راه حل فیشینگ با استفاده آسان هستند، نشان می دهد.

کیت های فیشینگ درخواستی برای هر برندی

یکی از مهم‌ترین پیشرفت‌ها در آخرین نسخه دارکولا، توانایی آن در تولید کیت‌های فیشینگ برای هر برندی در صورت تقاضا است. پستی از توسعه دهندگان اصلی در 19 ژانویه 2025 در یک کانال تلگرامی با بیش از 1200 مشترک، اعلام کرد که نسخه بازسازی شده برای آزمایش آماده است. به‌روزرسانی این قابلیت را برای کاربران به وجود می‌آورد که به طور کامل قسمت جلویی را سفارشی کنند، با استفاده از darcula-suite صفحات فیشینگ در کمتر از ده دقیقه تولید می‌شوند.

شبیه سازی بدون زحمت با اتوماسیون مرورگر

این پلتفرم فرآیند فیشینگ را با اجازه دادن به کاربران برای ارائه نشانی اینترنتی برندی که می‌خواهند جعل هویت کنند، ساده‌تر می‌کند. Darcula با استفاده از ابزارهای اتوماسیون مرورگر مانند Puppeteer، HTML و تمام دارایی های لازم را برای بازسازی سایت اصلی استخراج می کند. سپس کاربران می توانند عناصر خاصی مانند فرم های ورود و فیلدهای پرداخت را برای تزریق محتوای مخرب تغییر دهند و اطمینان حاصل کنند که صفحه فیشینگ بسیار شبیه صفحه قانونی است.

یک سیستم مدیریت فیشینگ تمام عیار

دارکولا مانند یک محصول قانونی نرم افزار به عنوان سرویس (SaaS) عمل می کند و به مجرمان داشبوردی برای مدیریت کارآمد کمپین های خود ارائه می دهد. هنگامی که یک کیت فیشینگ ایجاد می شود، در یک پنل مدیریت آپلود می شود که در آن کلاهبرداران می توانند بر عملیات آنها نظارت کنند، اعتبارنامه های سرقت شده را ردیابی کنند و حملات فعال را نظارت کنند. سهولت استفاده از این پلتفرم، آن را به گزینه ای جذاب برای کسانی تبدیل می کند که به دنبال فیشینگ در مقیاس بزرگ بدون نیاز به مهارت های فنی گسترده هستند.

یک ویژگی جدید برای کسب درآمد از داده های کارت اعتباری سرقت شده

فراتر از مدیریت فیشینگ، Darcula v3 یک ویژگی به خصوص نگران کننده را معرفی می کند: توانایی تبدیل جزئیات کارت اعتباری سرقت شده به تصویر مجازی کارت قربانی. این تصویر را می توان اسکن کرد و به کیف پول دیجیتال اضافه کرد و تراکنش های جعلی را تسهیل کرد. مجرمان سایبری سپس می توانند این کارت های مجازی را روی تلفن های مشعل بارگذاری کنند و آنها را به دیگر بازیگران غیرقانونی بفروشند و اقتصاد زیرزمینی را بیشتر گسترش دهند.

توسعه مداوم و آزمایش داخلی

به روز رسانی Darcula v3 در حال حاضر در مرحله آزمایش داخلی است و توسعه دهندگان آن ویژگی های جدید را به خوبی تنظیم می کنند. در یک پست بعدی در 10 فوریه 2025، یکی از نویسندگان بدافزار از تاخیر اندکی در انتشار به روز رسانی خبر داد و گفت: "این روزها سرم شلوغ است تا به روز رسانی v3 چند روز به تعویق بیفتد." این نشان می دهد که در حالی که عرضه کامل ممکن است زمان بیشتری طول بکشد، تکرار جدید به خوبی در راه عملیاتی شدن است.

همانطور که دارکولا به تکامل خود ادامه می دهد، کارشناسان امنیت سایبری در ردیابی تحولات آن و کاهش تأثیر آن هوشیار هستند. ظهور پلتفرم‌های PhaaS مانند دارکولا بر پیچیدگی فزاینده جرایم سایبری و نیاز به آگاهی امنیتی و استراتژی‌های دفاعی مستمر تاکید دارد.