ਡਾਰਕੁਲਾ ਫਾਸ ਪਲੇਟਫਾਰਮ
ਡਾਰਕੁਲਾ ਫਿਸ਼ਿੰਗ-ਏਜ਼-ਏ-ਸਰਵਿਸ (PhaaS) ਪਲੇਟਫਾਰਮ ਦੇ ਪਿੱਛੇ ਸੰਚਾਲਕ ਫਿਸ਼ਿੰਗ ਨੂੰ ਹੋਰ ਵੀ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਲਾਂਚ ਕਰਨ ਦੀ ਤਿਆਰੀ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਆਉਣ ਵਾਲਾ ਦੁਹਰਾਓ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਬ੍ਰਾਂਡ ਵੈੱਬਸਾਈਟ ਨੂੰ ਕਲੋਨ ਕਰਨ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਤਕਨੀਕੀ ਰੁਕਾਵਟ ਨੂੰ ਘਟਾ ਕੇ, ਡਾਰਕੁਲਾ ਮਾੜੇ ਅਦਾਕਾਰਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਮਜਬੂਰ ਕਰਨ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਪਹੁੰਚ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ
ਡਾਰਕੁਲਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਚਿੰਤਾਜਨਕ ਅੰਕੜੇ ਦੱਸੇ ਹਨ। ਜਦੋਂ ਤੋਂ ਪਲੇਟਫਾਰਮ ਪਹਿਲੀ ਵਾਰ ਮਾਰਚ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, 95,000 ਤੋਂ ਵੱਧ ਨਵੇਂ ਫਿਸ਼ਿੰਗ ਡੋਮੇਨ, ਲਗਭਗ 31,000 IP ਪਤੇ, ਅਤੇ 20,000 ਤੋਂ ਵੱਧ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਵਾਧਾ ਵਰਤੋਂ ਵਿੱਚ ਆਸਾਨ ਫਿਸ਼ਿੰਗ ਹੱਲ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਸੇਵਾ ਦੇ ਵੱਧ ਰਹੇ ਅਪਣਾਏ ਜਾਣ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਕਿਸੇ ਵੀ ਬ੍ਰਾਂਡ ਲਈ ਮੰਗ 'ਤੇ ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ
ਡਾਰਕੁਲਾ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਇਸਦੀ ਮੰਗ 'ਤੇ ਕਿਸੇ ਵੀ ਬ੍ਰਾਂਡ ਲਈ ਫਿਸ਼ਿੰਗ ਕਿੱਟਾਂ ਤਿਆਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। 19 ਜਨਵਰੀ, 2025 ਨੂੰ 1,200 ਤੋਂ ਵੱਧ ਗਾਹਕਾਂ ਵਾਲੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਵਿੱਚ ਕੋਰ ਡਿਵੈਲਪਰਾਂ ਦੀ ਇੱਕ ਪੋਸਟ ਨੇ ਐਲਾਨ ਕੀਤਾ ਕਿ ਰੀਮਾਸਟਰਡ ਸੰਸਕਰਣ ਟੈਸਟਿੰਗ ਲਈ ਤਿਆਰ ਹੈ। ਇਹ ਅਪਡੇਟ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਫਰੰਟ-ਐਂਡ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਨੁਕੂਲਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਰਕੁਲਾ-ਸੂਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦਸ ਮਿੰਟਾਂ ਵਿੱਚ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਬ੍ਰਾਊਜ਼ਰ ਆਟੋਮੇਸ਼ਨ ਨਾਲ ਬਿਨਾਂ ਕਿਸੇ ਮੁਸ਼ਕਲ ਦੇ ਕਲੋਨਿੰਗ
ਇਹ ਪਲੇਟਫਾਰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਸ ਬ੍ਰਾਂਡ ਦਾ URL ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ ਫਿਸ਼ਿੰਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ ਜਿਸਦੀ ਉਹ ਨਕਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਪਪੀਟੀਅਰ ਵਰਗੇ ਬ੍ਰਾਊਜ਼ਰ ਆਟੋਮੇਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਡਾਰਕੁਲਾ ਅਸਲ ਸਾਈਟ ਨੂੰ ਦੁਬਾਰਾ ਬਣਾਉਣ ਲਈ HTML ਅਤੇ ਸਾਰੀਆਂ ਜ਼ਰੂਰੀ ਸੰਪਤੀਆਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਦਾ ਹੈ। ਫਿਰ ਉਪਭੋਗਤਾ ਖਾਸ ਤੱਤਾਂ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਫਾਰਮ ਅਤੇ ਭੁਗਤਾਨ ਖੇਤਰਾਂ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹਨ, ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਲਈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਜਾਇਜ਼ ਪੰਨੇ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੈ।
ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਕਸਤ ਫਿਸ਼ਿੰਗ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ
ਡਾਰਕੁਲਾ ਇੱਕ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (SaaS) ਉਤਪਾਦ ਵਾਂਗ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਅਪਰਾਧੀਆਂ ਨੂੰ ਆਪਣੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਇੱਕ ਡੈਸ਼ਬੋਰਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਬਣ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਇੱਕ ਐਡਮਿਨ ਪੈਨਲ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਆਪਣੇ ਕਾਰਜਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸਰਗਰਮ ਹਮਲਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ। ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਸੌਖ ਇਸਨੂੰ ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਵਿਕਲਪ ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਵਿਆਪਕ ਤਕਨੀਕੀ ਹੁਨਰਾਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੁੰਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਡੇਟਾ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਲਈ ਇੱਕ ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ
ਫਿਸ਼ਿੰਗ ਪ੍ਰਬੰਧਨ ਤੋਂ ਇਲਾਵਾ, ਡਾਰਕੁਲਾ v3 ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ੇਸ਼ਤਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ: ਚੋਰੀ ਹੋਏ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਪੀੜਤ ਦੇ ਕਾਰਡ ਦੀ ਵਰਚੁਅਲ ਤਸਵੀਰ ਵਿੱਚ ਬਦਲਣ ਦੀ ਯੋਗਤਾ। ਇਸ ਤਸਵੀਰ ਨੂੰ ਸਕੈਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਡਿਜੀਟਲ ਵਾਲਿਟ ਵਿੱਚ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਦੀ ਸਹੂਲਤ ਮਿਲਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਰ ਇਹਨਾਂ ਵਰਚੁਅਲ ਕਾਰਡਾਂ ਨੂੰ ਬਰਨਰ ਫੋਨਾਂ 'ਤੇ ਲੋਡ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੇਚ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਭੂਮੀਗਤ ਅਰਥਵਿਵਸਥਾ ਦਾ ਹੋਰ ਵਿਸਥਾਰ ਹੁੰਦਾ ਹੈ।
ਚੱਲ ਰਿਹਾ ਵਿਕਾਸ ਅਤੇ ਅੰਦਰੂਨੀ ਜਾਂਚ
ਡਾਰਕੁਲਾ v3 ਅਪਡੇਟ ਇਸ ਸਮੇਂ ਅੰਦਰੂਨੀ ਟੈਸਟਿੰਗ ਪੜਾਅ ਵਿੱਚ ਹੈ, ਇਸਦੇ ਡਿਵੈਲਪਰ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ। 10 ਫਰਵਰੀ, 2025 ਨੂੰ ਇੱਕ ਫਾਲੋ-ਅਪ ਪੋਸਟ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਲੇਖਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੇ ਅਪਡੇਟ ਦੇ ਰਿਲੀਜ਼ ਵਿੱਚ ਥੋੜ੍ਹੀ ਦੇਰੀ ਦਾ ਐਲਾਨ ਕਰਦੇ ਹੋਏ ਕਿਹਾ: 'ਮੈਂ ਇਨ੍ਹਾਂ ਦਿਨਾਂ ਵਿੱਚ ਰੁੱਝਿਆ ਹੋਇਆ ਹਾਂ ਇਸ ਲਈ v3 ਅਪਡੇਟ ਨੂੰ ਕੁਝ ਦਿਨਾਂ ਲਈ ਮੁਲਤਵੀ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।' ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਪੂਰੀ ਰੋਲਆਉਟ ਵਿੱਚ ਵਾਧੂ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ, ਨਵੀਂ ਦੁਹਰਾਈ ਕਾਰਜਸ਼ੀਲ ਹੋਣ ਦੇ ਰਾਹ 'ਤੇ ਹੈ।
ਜਿਵੇਂ ਕਿ ਡਾਰਕੁਲਾ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸਦੇ ਵਿਕਾਸ ਨੂੰ ਟਰੈਕ ਕਰਨ ਅਤੇ ਇਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਚੌਕਸ ਰਹਿੰਦੇ ਹਨ। ਡਾਰਕੁਲਾ ਵਰਗੇ PhaaS ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਉਭਾਰ ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
