Darcula PhaaS 플랫폼

Darcula Phishing-as-a-Service(PhaaS) 플랫폼의 운영자는 피싱을 더욱 쉽게 접근할 수 있도록 설계된 새로운 버전을 출시할 준비를 하고 있습니다. 이 다가올 반복을 통해 사이버 범죄자는 합법적인 브랜드 웹사이트를 복제하고 최소한의 노력으로 사기성 피싱 페이지를 만들 수 있습니다. Darcula는 기술적 장벽을 낮춤으로써 더 광범위한 악의적 행위자가 매력적인 피싱 캠페인을 시작할 수 있도록 합니다.

피싱 캠페인의 범위 확장

Darcula의 활동을 모니터링하는 보안 연구원들은 놀라운 통계를 보고합니다. 이 플랫폼이 2024년 3월 말에 처음 노출된 이후로 95,000개가 넘는 새로운 피싱 도메인, 거의 31,000개의 IP 주소, 20,000개가 넘는 사기성 웹사이트가 감지되어 삭제되었습니다. 이러한 급증은 사용하기 쉬운 피싱 솔루션을 찾는 사이버 범죄자들 사이에서 이 서비스의 채택이 증가하고 있음을 보여줍니다.

모든 브랜드를 위한 주문형 피싱 키트

Darcula 최신 버전의 가장 중요한 개선 사항 중 하나는 모든 브랜드에 대한 피싱 키트를 주문형으로 생성할 수 있는 기능입니다. 1,200명 이상의 구독자가 있는 Telegram 채널에서 2025년 1월 19일에 핵심 개발자가 게시한 게시물에서 리마스터링된 버전이 테스트할 준비가 되었다고 발표했습니다. 이 업데이트는 사용자가 프런트엔드를 완전히 사용자 정의할 수 있는 기능을 도입했으며, darcula-suite를 사용하여 피싱 페이지를 단 10분 만에 생성할 수 있습니다.

브라우저 자동화를 통한 간편한 복제

이 플랫폼은 사용자가 가장하고 싶은 브랜드의 URL을 제공할 수 있도록 하여 피싱 프로세스를 간소화합니다. Puppeteer와 같은 브라우저 자동화 도구를 활용하여 Darcula는 HTML과 모든 필수 자산을 추출하여 원래 사이트를 재생성합니다. 그런 다음 사용자는 로그인 양식 및 결제 필드와 같은 특정 요소를 수정하여 악성 콘텐츠를 삽입하여 피싱 페이지가 합법적인 페이지와 매우 유사하도록 할 수 있습니다.

본격적인 피싱 관리 시스템

Darcula는 합법적인 SaaS(Software-as-a-Service) 제품과 매우 유사하게 작동하여 범죄자에게 캠페인을 효율적으로 관리할 수 있는 대시보드를 제공합니다. 피싱 키트가 생성되면 사기꾼이 운영을 감독하고 도난당한 자격 증명을 추적하고 활성 공격을 모니터링할 수 있는 관리자 패널에 업로드됩니다. 이 플랫폼의 사용 편의성은 광범위한 기술 기술이 필요 없이 대규모 피싱에 참여하려는 사람들에게 매력적인 옵션입니다.

도난된 신용카드 데이터를 수익화하는 새로운 기능

피싱 관리 외에도 Darcula v3는 특히 우려되는 기능을 도입했습니다. 도난당한 신용카드 정보를 피해자 카드의 가상 이미지로 변환하는 기능입니다. 이 이미지를 스캔하여 디지털 지갑에 추가하면 사기 거래를 용이하게 할 수 있습니다. 그런 다음 사이버 범죄자는 이러한 가상 카드를 버너 폰에 로드하여 다른 불법 행위자에게 판매하여 지하 경제를 더욱 확대할 수 있습니다.

진행 중인 개발 및 내부 테스트

Darcula v3 업데이트는 현재 내부 테스트 단계에 있으며, 개발자들이 새로운 기능을 미세 조정하고 있습니다. 2025년 2월 10일 후속 게시물에서 맬웨어 작성자 중 한 명이 업데이트 출시가 약간 지연된다고 발표하면서 "요즘 바빠서 v3 업데이트가 며칠 연기됩니다."라고 말했습니다. 이는 전체 출시에는 시간이 더 걸릴 수 있지만 새로운 반복이 작동을 시작하는 데는 순조롭게 진행되고 있음을 시사합니다.

Darcula가 계속 진화함에 따라 사이버 보안 전문가들은 Darcula의 발전을 추적하고 영향을 완화하는 데 계속 경계하고 있습니다. Darcula와 같은 PhaaS 플랫폼의 부상은 사이버 범죄의 점점 더 정교해지는 모습과 지속적인 보안 인식 및 방어 전략의 필요성을 강조합니다.