Platforma Darcula PhaaS
Operateri koji stoje iza platforme Darcula Phishing-as-a-Service (PhaaS) pripremaju se lansirati novu verziju osmišljenu kako bi phishing učinili još dostupnijim. Ova nadolazeća iteracija omogućuje kibernetičkim kriminalcima da kloniraju bilo koje legitimno web mjesto robne marke i stvore lažne stranice za krađu identiteta uz minimalan napor. Smanjivanjem tehničke barijere Darcula omogućuje većem broju loših aktera da pokrenu uvjerljive phishing kampanje.
Sadržaj
Širenje dosega phishing kampanja
Sigurnosni istraživači koji prate Darculine aktivnosti javljaju alarmantne statistike. Otkako je platforma prvi put otkrivena krajem ožujka 2024., otkriveno je i uklonjeno preko 95.000 novih phishing domena, gotovo 31.000 IP adresa i više od 20.000 lažnih web stranica. Ovaj porast naglašava sve veće prihvaćanje usluge među kibernetičkim kriminalcima koji traže rješenje za krađu identiteta jednostavno za korištenje.
Kompleti za krađu identiteta na zahtjev za bilo koju marku
Jedno od najznačajnijih poboljšanja u najnovijoj verziji Darcule je mogućnost generiranja kompleta za krađu identiteta za bilo koju marku na zahtjev. Objava glavnih programera od 19. siječnja 2025. na Telegram kanalu s preko 1200 pretplatnika objavila je da je remasterirana verzija spremna za testiranje. Ažuriranje uvodi mogućnost za korisnike da u potpunosti prilagode front-end, sa phishing stranicama koje se generiraju u samo deset minuta korištenjem darcula-suitea.
Kloniranje bez napora s automatizacijom preglednika
Platforma pojednostavljuje postupak krađe identiteta dopuštajući korisnicima da navedu URL marke koju žele oponašati. Koristeći alate za automatizaciju preglednika kao što je Puppeteer, Darcula izdvaja HTML i sva potrebna sredstva za ponovno stvaranje izvorne stranice. Korisnici tada mogu modificirati određene elemente, kao što su obrasci za prijavu i polja za plaćanje, kako bi ubacili zlonamjerni sadržaj, osiguravajući da stranica za krađu identiteta bude vrlo slična legitimnoj.
Potpuni sustav za upravljanje krađom identiteta
Darcula funkcionira poput legitimnog softvera kao usluge (SaaS) proizvoda, nudeći kriminalcima nadzornu ploču za učinkovito upravljanje njihovim kampanjama. Nakon što se izradi komplet za krađu identiteta, učitava se na administrativnu ploču gdje prevaranti mogu nadzirati svoje operacije, pratiti ukradene vjerodajnice i pratiti aktivne napade. Lakoća upotrebe platforme čini je privlačnom opcijom za one koji se žele baviti krađom identiteta velikih razmjera bez potrebe za opsežnim tehničkim vještinama.
Nova značajka za unovčavanje ukradenih podataka s kreditne kartice
Osim upravljanja krađom identiteta, Darcula v3 uvodi značajku koja je posebno zabrinjavajuća: mogućnost pretvaranja podataka o ukradenoj kreditnoj kartici u virtualnu sliku kartice žrtve. Ova se slika može skenirati i dodati u digitalni novčanik, olakšavajući lažne transakcije. Kibernetički kriminalci zatim te virtualne kartice mogu učitati na telefone za snimanje i prodati ih drugim nezakonitim akterima, dodatno šireći sivu ekonomiju.
Stalni razvoj i interno testiranje
Ažuriranje Darcula v3 trenutno je u fazi internog testiranja, a programeri fino podešavaju nove značajke. U sljedećem postu od 10. veljače 2025., jedan od autora zlonamjernog softvera najavio je malu odgodu izdanja ažuriranja, navodeći: 'Bio sam zauzet ovih dana pa će ažuriranje v3 biti odgođeno za nekoliko dana.' To sugerira da iako bi potpuno uvođenje moglo potrajati dodatno vrijeme, nova je iteracija na dobrom putu da postane operativna.
Dok se Darcula nastavlja razvijati, stručnjaci za kibernetičku sigurnost ostaju budni u praćenju njezina razvoja i ublažavanju njezina utjecaja. Porast PhaaS platformi kao što je Darcula naglašava sve veću sofisticiranost kibernetičkog kriminala i potrebu za stalnom sigurnosnom sviješću i obrambenim strategijama.
