Platforma Darcula PhaaS
Operatorii din spatele platformei Darcula Phishing-as-a-Service (PhaaS) se pregătesc să lanseze o nouă versiune menită să facă phishing-ul și mai accesibil. Această iterație viitoare le permite infractorilor cibernetici să cloneze orice site web de marcă legitimă și să creeze pagini de phishing înșelătoare cu un efort minim. Prin scăderea barierei tehnice, Darcula permite unei game mai largi de actori răi să lanseze campanii de phishing convingătoare.
Cuprins
Extinderea acoperirii campaniilor de phishing
Cercetătorii de securitate care monitorizează activitățile lui Darcula raportează statistici alarmante. De când platforma a fost expusă pentru prima dată la sfârșitul lunii martie 2024, peste 95.000 de noi domenii de phishing, aproape 31.000 de adrese IP și peste 20.000 de site-uri web frauduloase au fost detectate și eliminate. Această creștere subliniază adoptarea tot mai mare a serviciului în rândul infractorilor cibernetici care caută o soluție de phishing ușor de utilizat.
Truse de phishing la cerere pentru orice marcă
Una dintre cele mai semnificative îmbunătățiri ale celei mai recente versiuni de Darcula este capacitatea sa de a genera truse de phishing pentru orice marcă la cerere. O postare a dezvoltatorilor de bază din 19 ianuarie 2025, într-un canal Telegram cu peste 1.200 de abonați, a anunțat că versiunea remasterizată este gata de testare. Actualizarea introduce capacitatea utilizatorilor de a personaliza complet front-end-ul, paginile de phishing fiind generate în doar zece minute folosind darcula-suite.
Clonarea fără efort cu automatizarea browserului
Platforma simplifică procesul de phishing, permițând utilizatorilor să furnizeze o adresă URL a mărcii pe care doresc să o uzurpare. Folosind instrumente de automatizare a browserului, cum ar fi Puppeteer, Darcula extrage HTML și toate elementele necesare pentru a recrea site-ul original. Utilizatorii pot modifica apoi anumite elemente, cum ar fi formularele de conectare și câmpurile de plată, pentru a injecta conținut rău intenționat, asigurându-se că pagina de phishing seamănă foarte mult cu cea legitimă.
Un sistem complet de gestionare a phishingului
Darcula funcționează la fel ca un produs SaaS (Software-as-a-Service) legitim, oferind criminalilor un tablou de bord pentru a-și gestiona campaniile în mod eficient. Odată ce un kit de phishing este creat, acesta este încărcat într-un panou de administrare unde fraudatorii își pot supraveghea operațiunile, pot urmări acreditările furate și pot monitoriza atacurile active. Ușurința de utilizare a platformei o face o opțiune atractivă pentru cei care doresc să se angajeze în phishing pe scară largă fără a necesita abilități tehnice extinse.
O nouă funcție pentru a genera bani cu datele furate ale cardurilor de credit
Dincolo de gestionarea phishingului, Darcula v3 introduce o caracteristică deosebit de îngrijorătoare: capacitatea de a converti detaliile cardului de credit furat într-o imagine virtuală a cardului victimei. Această imagine poate fi scanată și adăugată la un portofel digital, facilitând tranzacțiile frauduloase. Infractorii cibernetici pot apoi să încarce aceste carduri virtuale pe telefoanele arzătoare și să le vândă altor actori ilegali, extinzând și mai mult economia subterană.
Dezvoltare continuă și testare internă
Actualizarea Darcula v3 se află în prezent în faza de testare internă, dezvoltatorii săi ajustând noile funcții. Într-o postare ulterioară din 10 februarie 2025, unul dintre autorii de programe malware a anunțat o ușoară întârziere în lansarea actualizării, declarând: „Am fost ocupat în aceste zile, așa că actualizarea v3 va fi amânată pentru câteva zile”. Acest lucru sugerează că, deși lansarea completă poate dura mai mult timp, noua iterație este pe cale să devină operațională.
Pe măsură ce Darcula continuă să evolueze, experții în securitate cibernetică rămân vigilenți în urmărirea evoluțiilor sale și atenuarea impactului acestuia. Creșterea platformelor PhaaS precum Darcula subliniază gradul de sofisticare tot mai mare a criminalității cibernetice și nevoia de conștientizare continuă a securității și strategii de apărare.
