Платформа Darcula PhaaS
Операторы платформы Darcula Phishing-as-a-Service (PhaaS) готовятся запустить новую версию, призванную сделать фишинг еще более доступным. Эта предстоящая итерация позволяет киберпреступникам клонировать любой законный сайт бренда и создавать обманчивые фишинговые страницы с минимальными усилиями. Снижая технический барьер, Darcula позволяет более широкому кругу злоумышленников запускать убедительные фишинговые кампании.
Оглавление
Расширение охвата фишинговых кампаний
Исследователи безопасности, отслеживающие деятельность Darcula, сообщают тревожную статистику. С момента первого разоблачения платформы в конце марта 2024 года было обнаружено и закрыто более 95 000 новых фишинговых доменов, почти 31 000 IP-адресов и более 20 000 мошеннических веб-сайтов. Этот всплеск подчеркивает растущее принятие сервиса среди киберпреступников, ищущих простое в использовании решение для фишинга.
Фишинговые наборы по запросу для любого бренда
Одним из самых значительных улучшений в последней версии Darcula является ее способность генерировать фишинговые наборы для любого бренда по запросу. В сообщении основных разработчиков от 19 января 2025 года в канале Telegram с более чем 1200 подписчиками было объявлено, что обновленная версия готова к тестированию. Обновление предоставляет пользователям возможность полностью настраивать интерфейс, при этом фишинговые страницы генерируются всего за десять минут с помощью darcula-suite.
Легкое клонирование с помощью автоматизации браузера
Платформа упрощает процесс фишинга, позволяя пользователям предоставлять URL-адрес бренда, который они хотят выдать. Используя инструменты автоматизации браузера, такие как Puppeteer, Darcula извлекает HTML и все необходимые ресурсы для воссоздания оригинального сайта. Затем пользователи могут изменять определенные элементы, такие как формы входа и поля оплаты, чтобы внедрять вредоносный контент, гарантируя, что фишинговая страница будет максимально похожа на легитимную.
Полноценная система управления фишингом
Darcula функционирует во многом как законный продукт Software-as-a-Service (SaaS), предлагая преступникам панель инструментов для эффективного управления своими кампаниями. После создания фишингового набора он загружается на панель администратора, где мошенники могут контролировать свои операции, отслеживать украденные учетные данные и контролировать активные атаки. Простота использования платформы делает ее привлекательным вариантом для тех, кто хочет заниматься крупномасштабным фишингом, не требуя при этом обширных технических навыков.
Новая функция монетизации украденных данных кредитных карт
Помимо управления фишингом, Darcula v3 представляет особенно тревожную функцию: возможность конвертировать украденные данные кредитной карты в виртуальное изображение карты жертвы. Это изображение можно отсканировать и добавить в цифровой кошелек, что упрощает мошеннические транзакции. Затем киберпреступники могут загружать эти виртуальные карты на одноразовые телефоны и продавать их другим незаконным субъектам, еще больше расширяя подпольную экономику.
Текущая разработка и внутреннее тестирование
Обновление Darcula v3 в настоящее время находится на этапе внутреннего тестирования, и его разработчики дорабатывают новые функции. В последующем сообщении от 10 февраля 2025 года один из авторов вредоносного ПО объявил о небольшой задержке выпуска обновления, заявив: «Я был занят в эти дни, поэтому обновление v3 будет отложено на несколько дней». Это говорит о том, что, хотя полное развертывание может занять дополнительное время, новая итерация уже на пути к вводу в эксплуатацию.
Поскольку Darcula продолжает развиваться, эксперты по кибербезопасности остаются бдительными, отслеживая ее развитие и смягчая ее воздействие. Рост платформ PhaaS, таких как Darcula, подчеркивает растущую сложность киберпреступности и необходимость постоянного повышения осведомленности о безопасности и защитных стратегий.
