פלטפורמת דרקולה PhaaS

המפעילים שמאחורי פלטפורמת Darcula Phishing-as-a-Service (PhaaS) מתכוננים להשיק גרסה חדשה שנועדה להפוך את הדיוג לנגיש עוד יותר. האיטרציה הקרובה הזו מאפשרת לפושעי סייבר לשבט כל אתר מותג לגיטימי וליצור דפי פישינג מטעים במינימום מאמץ. על ידי הורדת המחסום הטכני, דרקולה מאפשרת למגוון רחב יותר של שחקנים רעים להשיק קמפיינים דיוגים משכנעים.

הרחבת טווח ההגעה של מסעות פרסום דיוג

חוקרי אבטחה שעוקבים אחר פעילותו של דרקולה מדווחים על נתונים סטטיסטיים מדאיגים. מאז שהפלטפורמה נחשפה לראשונה בסוף מרץ 2024, יותר מ-95,000 דומיינים חדשים של פישינג, כמעט 31,000 כתובות IP ויותר מ-20,000 אתרי הונאה זוהו והוסרו. עלייה זו מדגישה את האימוץ הגובר של השירות בקרב פושעי סייבר המחפשים פתרון דיוג קל לשימוש.

ערכות דיוג לפי דרישה לכל מותג

אחד השיפורים המשמעותיים ביותר בגרסה האחרונה של דרקולה הוא היכולת שלה ליצור ערכות דיוג לכל מותג לפי דרישה. פוסט ממפתחי הליבה ב-19 בינואר 2025, בערוץ טלגרם עם למעלה מ-1,200 מנויים, הודיע כי הגרסה המחודשת מוכנה לבדיקה. העדכון מציג את היכולת למשתמשים להתאים אישית את החזית הקדמית, כאשר דפי דיוג נוצרים תוך עשר דקות בלבד באמצעות חבילת darcula.

שיבוט ללא מאמץ עם אוטומציה של דפדפן

הפלטפורמה מפשטת את תהליך ההתחזות בכך שהיא מאפשרת למשתמשים לספק כתובת URL של המותג שהם רוצים להתחזות. באמצעות כלי אוטומציה של דפדפן כמו Puppeteer, Darcula מחלץ את ה-HTML ואת כל הנכסים הדרושים כדי ליצור מחדש את האתר המקורי. לאחר מכן, המשתמשים יכולים לשנות אלמנטים ספציפיים, כגון טפסי התחברות ושדות תשלום, כדי להחדיר תוכן זדוני, ולהבטיח שדף ההתחזות דומה מאוד לזה הלגיטימי.

מערכת ניהול דיוג מלאה

דרקולה מתפקדת בדומה למוצר תוכנה כשירות (SaaS) לגיטימי, ומציעה לפושעים לוח מחוונים לנהל את הקמפיינים שלהם ביעילות. לאחר יצירת ערכת דיוג, היא מועלית לפאנל ניהול שבו רמאים יכולים לפקח על הפעולות שלהם, לעקוב אחר אישורים גנובים ולנטר התקפות פעילות. קלות השימוש של הפלטפורמה הופכת אותה לאופציה אטרקטיבית עבור אלה המחפשים לעסוק בדיוג בקנה מידה גדול מבלי להידרש לכישורים טכניים נרחבים.

תכונה חדשה לייצור רווחים מנתוני כרטיסי אשראי גנובים

מעבר לניהול דיוג, Darcula v3 מציג תכונה מדאיגה במיוחד: היכולת להמיר פרטי כרטיס אשראי גנובים לתמונה וירטואלית של כרטיס הקורבן. תמונה זו ניתנת לסריקה ולהוספה לארנק דיגיטלי, מה שמקל על עסקאות הונאה. לאחר מכן, פושעי סייבר יכולים לטעון את הכרטיסים הווירטואליים הללו לטלפונים מבערים ולמכור אותם לשחקנים בלתי חוקיים אחרים, ולהרחיב עוד יותר את הכלכלה המחתרתית.

פיתוח שוטף ובדיקות פנימיות

עדכון Darcula v3 נמצא כעת בשלב הבדיקות הפנימיות, כאשר מפתחיו מכווננים את התכונות החדשות. בפוסט המשך ב-10 בפברואר 2025, אחד ממחברי התוכנה הזדונית הכריז על עיכוב קל בשחרור העדכון, וקבע: 'הייתי עסוק בימים אלה כדי שעדכון v3 יידחה בכמה ימים'. זה מצביע על כך שלמרות שההשקה המלאה עשויה להימשך זמן נוסף, האיטרציה החדשה בדרך להיות מבצעית.

ככל שדרקולה ממשיכה להתפתח, מומחי אבטחת סייבר נשארים ערניים במעקב אחר ההתפתחויות שלה ובהפחתת השפעתה. עלייתן של פלטפורמות PhaaS כמו דרקולה מדגישה את התחכום ההולך וגובר של פשעי סייבר ואת הצורך במודעות אבטחה מתמשכת ואסטרטגיות הגנה.