Дарцула ПхааС платформа
Оператери који стоје иза платформе Дарцула Пхисхинг-ас-а-Сервице (ПхааС) припремају се за лансирање нове верзије дизајниране да учини пхисхинг још доступнијим. Ова предстојећа итерација омогућава сајбер криминалцима да клонирају било коју веб локацију легитимног бренда и креирају обмањујуће пхисхинг странице уз минималан напор. Смањивањем техничке баријере, Дарцула омогућава ширем кругу лоших актера да покрену убедљиве пхисхинг кампање.
Преглед садржаја
Проширивање досега пхисхинг кампања
Истраживачи безбедности који прате Дарцулине активности извештавају о алармантној статистици. Откако је платформа први пут откривена крајем марта 2024. године, откривено је и уклоњено преко 95.000 нових пхисхинг домена, скоро 31.000 ИП адреса и више од 20.000 лажних веб локација. Овај пораст наглашава све веће усвајање ове услуге међу сајбер криминалцима који траже решење за пхисхинг лако за употребу.
Комплети за пхисхинг на захтев за било који бренд
Једно од најзначајнијих побољшања у најновијој верзији Дарцуле је њена способност да генерише комплете за крађу идентитета за било који бренд на захтев. Објава главних програмера од 19. јануара 2025. на Телеграм каналу са преко 1.200 претплатника најављује да је ремастеризована верзија спремна за тестирање. Ажурирање уводи могућност за кориснике да у потпуности прилагоде фронт-енд, са пхисхинг страницама које се генеришу за само десет минута користећи дарцула-суите.
Клонирање без напора уз аутоматизацију претраживача
Платформа поједностављује процес пхисхинга омогућавајући корисницима да наведу УРЛ бренда који желе да се имитирају. Користећи алате за аутоматизацију претраживача као што је Пуппетеер, Дарцула издваја ХТМЛ и сва неопходна средства да би поново креирала оригиналну веб локацију. Корисници затим могу да модификују одређене елементе, као што су обрасци за пријаву и поља за плаћање, како би убацили злонамерни садржај, обезбеђујући да страница за крађу идентитета веома личи на легитимну.
Пуноправан систем управљања „пецањем“.
Дарцула функционише слично као легитимни производ софтвера као услуге (СааС), нудећи криминалцима контролну таблу за ефикасно управљање кампањама. Једном када се креира комплет за крађу идентитета, он се поставља на административни панел где преваранти могу да надгледају своје операције, прате украдене акредитиве и прате активне нападе. Лакоћа коришћења платформе чини је атрактивном опцијом за оне који желе да се упусте у пхисхинг великих размера без потребе за великим техничким вештинама.
Нова функција за уновчавање података о украденим кредитним картицама
Поред пхисхинг менаџмента, Дарцула в3 уводи посебно забрињавајућу карактеристику: могућност претварања детаља украдене кредитне картице у виртуелну слику картице жртве. Ова слика се може скенирати и додати у дигитални новчаник, олакшавајући лажне трансакције. Сајбер-криминалци могу затим да учитају ове виртуелне картице на телефоне и продају их другим илегалним актерима, додатно проширујући сиву економију.
Текући развој и интерно тестирање
Дарцула в3 ажурирање је тренутно у фази интерног тестирања, а његови програмери фино подешавају нове функције. У накнадном посту од 10. фебруара 2025., један од аутора злонамерног софтвера најавио је мало одлагање издавања ажурирања, наводећи: „Био сам заузет ових дана тако да ће ажурирање в3 бити одложено за неколико дана.“ Ово сугерише да, иако потпуно увођење може потрајати, нова итерација је на добром путу да постане оперативна.
Како Дарцула наставља да се развија, стручњаци за сајбер безбедност остају опрезни у праћењу његовог развоја и ублажавању његовог утицаја. Успон ПхааС платформи као што је Дарцула наглашава растућу софистицираност сајбер криминала и потребу за континуираном свешћу о безбедности и одбрамбеним стратегијама.
