Platform Darcula PhaaS
Pengendali di sebalik platform Darcula Phishing-as-a-Service (PhaaS) sedang bersedia untuk melancarkan versi baharu yang direka untuk menjadikan pancingan data lebih mudah diakses. Lelaran akan datang ini membolehkan penjenayah siber mengklon mana-mana tapak web jenama yang sah dan mencipta halaman pancingan data yang menipu dengan usaha yang minimum. Dengan mengurangkan halangan teknikal, Darcula membolehkan lebih ramai pelakon jahat melancarkan kempen pancingan data yang menarik.
Isi kandungan
Meluaskan Jangkauan Kempen Phishing
Penyelidik keselamatan yang memantau aktiviti Darcula melaporkan statistik yang membimbangkan. Sejak platform pertama kali didedahkan pada akhir Mac 2024, lebih 95,000 domain pancingan data baharu, hampir 31,000 alamat IP dan lebih daripada 20,000 tapak web penipuan telah dikesan dan dialih keluar. Lonjakan ini menyerlahkan peningkatan penggunaan perkhidmatan dalam kalangan penjenayah siber yang mencari penyelesaian pancingan data yang mudah digunakan.
Kit Phishing Atas Permintaan untuk Mana-mana Jenama
Salah satu peningkatan paling ketara dalam versi terkini Darcula ialah keupayaannya untuk menjana kit pancingan data untuk sebarang jenama atas permintaan. Siaran daripada pembangun teras pada 19 Januari 2025, dalam saluran Telegram dengan lebih 1,200 pelanggan, mengumumkan bahawa versi induk semula sedia untuk diuji. Kemas kini memperkenalkan keupayaan untuk pengguna menyesuaikan sepenuhnya bahagian hadapan, dengan halaman pancingan data dijana dalam masa sepuluh minit menggunakan darcula-suite.
Pengklonan Mudah dengan Automasi Penyemak Imbas
Platform ini memudahkan proses pancingan data dengan membenarkan pengguna menyediakan URL jenama yang ingin mereka tiru. Menggunakan alat automasi penyemak imbas seperti Puppeteer, Darcula mengekstrak HTML dan semua aset yang diperlukan untuk mencipta semula tapak asal. Pengguna kemudiannya boleh mengubah suai elemen tertentu, seperti borang log masuk dan medan pembayaran, untuk menyuntik kandungan berniat jahat, memastikan halaman pancingan data hampir menyerupai halaman yang sah.
Sistem Pengurusan Phishing Penuh
Darcula berfungsi seperti produk Software-as-a-Service (SaaS) yang sah, menawarkan papan pemuka kepada penjenayah untuk mengurus kempen mereka dengan cekap. Setelah kit pancingan data dibuat, ia dimuat naik ke panel pentadbir di mana penipu boleh mengawasi operasi mereka, menjejaki bukti kelayakan yang dicuri dan memantau serangan aktif. Kemudahan penggunaan platform menjadikannya pilihan yang menarik bagi mereka yang ingin terlibat dalam pancingan data berskala besar tanpa memerlukan kemahiran teknikal yang meluas.
Ciri Baharu untuk Mengewangkan Data Kad Kredit Yang Dicuri
Di luar pengurusan pancingan data, Darcula v3 memperkenalkan ciri yang sangat membimbangkan: keupayaan untuk menukar butiran kad kredit yang dicuri kepada imej maya kad mangsa. Imej ini boleh diimbas dan ditambah pada dompet digital, memudahkan transaksi penipuan. Penjenayah siber kemudiannya boleh memuatkan kad maya ini ke telefon pembakar dan menjualnya kepada pelakon haram yang lain, seterusnya mengembangkan ekonomi bawah tanah.
Pembangunan Berterusan dan Ujian Dalaman
Kemas kini Darcula v3 kini dalam fasa ujian dalaman, dengan pembangunnya memperhalusi ciri baharu. Dalam siaran susulan pada 10 Februari 2025, salah seorang pengarang perisian hasad mengumumkan sedikit kelewatan dalam keluaran kemas kini, dengan menyatakan: 'Saya sibuk hari ini supaya kemas kini v3 akan ditangguhkan selama beberapa hari.' Ini menunjukkan bahawa walaupun pelancaran penuh mungkin mengambil masa tambahan, lelaran baharu sedang dalam perjalanan untuk mula beroperasi.
Memandangkan Darcula terus berkembang, pakar keselamatan siber tetap berwaspada dalam menjejaki perkembangannya dan mengurangkan kesannya. Kebangkitan platform PhaaS seperti Darcula menekankan peningkatan kecanggihan jenayah siber dan keperluan untuk kesedaran keselamatan dan strategi pertahanan yang berterusan.
