डार्कुला फास प्लेटफर्म
डार्कुला फिशिङ-एज-ए-सर्भिस (PhaaS) प्लेटफर्म पछाडिका सञ्चालकहरूले फिसिङलाई अझ पहुँचयोग्य बनाउन डिजाइन गरिएको नयाँ संस्करण सुरु गर्ने तयारी गरिरहेका छन्। यो आगामी पुनरावृत्तिले साइबर अपराधीहरूलाई कुनै पनि वैध ब्रान्ड वेबसाइट क्लोन गर्न र न्यूनतम प्रयासमा भ्रामक फिसिङ पृष्ठहरू सिर्जना गर्न अनुमति दिन्छ। प्राविधिक अवरोध कम गरेर, डार्कुलाले खराब अभिनेताहरूको फराकिलो दायरालाई आकर्षक फिसिङ अभियानहरू सुरु गर्न सक्षम बनाइरहेको छ।
सामग्रीको तालिका
फिसिङ अभियानहरूको पहुँच विस्तार गर्दै
डार्कुलाको गतिविधिहरूको अनुगमन गर्ने सुरक्षा अनुसन्धानकर्ताहरूले खतरनाक तथ्याङ्कहरू रिपोर्ट गर्छन्। मार्च २०२४ को अन्त्यमा प्लेटफर्म पहिलो पटक पर्दाफास भएदेखि, ९५,००० भन्दा बढी नयाँ फिसिङ डोमेनहरू, लगभग ३१,००० आईपी ठेगानाहरू, र २०,००० भन्दा बढी धोखाधडी वेबसाइटहरू पत्ता लगाइएका छन् र हटाइएका छन्। यो वृद्धिले प्रयोग गर्न सजिलो फिसिङ समाधान खोज्ने साइबर अपराधीहरूमाझ सेवाको बढ्दो अपनत्वलाई प्रकाश पार्छ।
कुनै पनि ब्रान्डको लागि माग अनुसार फिसिङ किटहरू
डार्कुलाको पछिल्लो संस्करणमा भएको सबैभन्दा महत्त्वपूर्ण सुधार भनेको माग अनुसार कुनै पनि ब्रान्डको लागि फिसिङ किटहरू उत्पन्न गर्ने क्षमता हो। जनवरी १९, २०२५ मा १,२०० भन्दा बढी सदस्यहरू भएको टेलिग्राम च्यानलमा मुख्य विकासकर्ताहरूको एउटा पोस्टले पुन: मास्टर गरिएको संस्करण परीक्षणको लागि तयार भएको घोषणा गर्यो। अपडेटले प्रयोगकर्ताहरूलाई फ्रन्ट-एन्डलाई पूर्ण रूपमा अनुकूलित गर्ने क्षमता प्रस्तुत गर्दछ, डार्कुला-सुइट प्रयोग गरेर दस मिनेट जतिमा फिसिङ पृष्ठहरू उत्पन्न हुन्छन्।
ब्राउजर स्वचालनको साथ सहज क्लोनिङ
यो प्लेटफर्मले प्रयोगकर्ताहरूलाई उनीहरूले प्रतिरूपण गर्न चाहेको ब्रान्डको URL प्रदान गर्न अनुमति दिएर फिसिङ प्रक्रियालाई सरल बनाउँछ। पप्पेटियर जस्ता ब्राउजर स्वचालन उपकरणहरू प्रयोग गरेर, डार्कुलाले मूल साइट पुन: सिर्जना गर्न HTML र सबै आवश्यक सम्पत्तिहरू निकाल्छ। त्यसपछि प्रयोगकर्ताहरूले लगइन फारमहरू र भुक्तानी क्षेत्रहरू जस्ता विशिष्ट तत्वहरू परिमार्जन गर्न सक्छन्, जसले गर्दा फिसिङ पृष्ठ वैध पृष्ठसँग मिल्दोजुल्दो छ भनी सुनिश्चित हुन्छ।
पूर्ण फिसिङ व्यवस्थापन प्रणाली
डार्कुला एक वैध सफ्टवेयर-एज-ए-सर्भिस (SaaS) उत्पादन जस्तै काम गर्छ, जसले अपराधीहरूलाई उनीहरूको अभियानहरू कुशलतापूर्वक व्यवस्थापन गर्न ड्यासबोर्ड प्रदान गर्दछ। एक पटक फिसिङ किट सिर्जना भएपछि, यो एक एडमिन प्यानलमा अपलोड गरिन्छ जहाँ ठगी गर्नेहरूले आफ्नो सञ्चालनको निरीक्षण गर्न, चोरी भएका प्रमाणहरू ट्र्याक गर्न र सक्रिय आक्रमणहरूको निगरानी गर्न सक्छन्। प्लेटफर्मको प्रयोगको सहजताले यसलाई व्यापक प्राविधिक सीपहरू आवश्यक बिना ठूलो मात्रामा फिसिङमा संलग्न हुन खोज्नेहरूका लागि आकर्षक विकल्प बनाउँछ।
चोरी भएको क्रेडिट कार्ड डेटा मुद्रीकरण गर्ने नयाँ सुविधा
फिसिङ व्यवस्थापनभन्दा बाहिर, डार्कुला v3 ले विशेष रूपमा चिन्ताजनक सुविधा प्रस्तुत गर्दछ: चोरी भएको क्रेडिट कार्ड विवरणहरूलाई पीडितको कार्डको भर्चुअल छविमा रूपान्तरण गर्ने क्षमता। यो छवि स्क्यान गर्न सकिन्छ र डिजिटल वालेटमा थप्न सकिन्छ, जसले गर्दा धोखाधडीपूर्ण लेनदेनहरू सहज हुन्छन्। साइबर अपराधीहरूले त्यसपछि यी भर्चुअल कार्डहरूलाई बर्नर फोनहरूमा लोड गर्न सक्छन् र अन्य अवैध अभिनेताहरूलाई बेच्न सक्छन्, जसले गर्दा भूमिगत अर्थतन्त्रलाई अझ विस्तार गर्दछ।
चलिरहेको विकास र आन्तरिक परीक्षण
Darcula v3 अपडेट हाल आन्तरिक परीक्षण चरणमा छ, यसका विकासकर्ताहरूले नयाँ सुविधाहरूलाई फाइन-ट्युन गर्दै छन्। फेब्रुअरी १०, २०२५ मा गरिएको एक फलो-अप पोस्टमा, मालवेयर लेखकहरू मध्ये एकले अपडेटको रिलीजमा थोरै ढिलाइको घोषणा गर्दै भने: 'म यी दिनहरूमा व्यस्त छु त्यसैले v3 अपडेट केही दिनको लागि स्थगित गरिनेछ।' यसले सुझाव दिन्छ कि पूर्ण रोलआउटमा थप समय लाग्न सक्छ, नयाँ पुनरावृत्ति सञ्चालन हुने बाटोमा छ।
डार्कुला विकसित हुँदै जाँदा, साइबर सुरक्षा विशेषज्ञहरू यसको विकास ट्र्याक गर्न र यसको प्रभावलाई कम गर्न सतर्क रहन्छन्। डार्कुला जस्ता PhaaS प्लेटफर्महरूको उदयले साइबर अपराधको बढ्दो परिष्कार र निरन्तर सुरक्षा जागरूकता र रक्षा रणनीतिहरूको आवश्यकतालाई जोड दिन्छ।
