แพลตฟอร์ม Darcula PhaaS

ผู้ให้บริการที่อยู่เบื้องหลังแพลตฟอร์ม Darcula Phishing-as-a-Service (PhaaS) กำลังเตรียมเปิดตัวเวอร์ชันใหม่ที่ออกแบบมาเพื่อให้การโจมตีแบบฟิชชิ่งเข้าถึงได้ง่ายยิ่งขึ้น เวอร์ชันใหม่นี้จะช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์โคลนเว็บไซต์ของแบรนด์ที่ถูกกฎหมายและสร้างหน้าฟิชชิ่งหลอกลวงได้อย่างง่ายดาย ด้วยการลดอุปสรรคทางเทคนิค Darcula จึงเปิดโอกาสให้ผู้ไม่หวังดีจำนวนมากขึ้นสามารถเปิดตัวแคมเปญฟิชชิ่งที่น่าสนใจได้

การขยายขอบเขตของแคมเปญฟิชชิ่ง

นักวิจัยด้านความปลอดภัยที่ติดตามกิจกรรมของ Darcula รายงานสถิติที่น่าตกใจ นับตั้งแต่แพลตฟอร์มดังกล่าวถูกเปิดเผยครั้งแรกในช่วงปลายเดือนมีนาคม 2024 ได้มีการตรวจพบโดเมนฟิชชิ่งใหม่กว่า 95,000 โดเมน ที่อยู่ IP เกือบ 31,000 ที่อยู่ และเว็บไซต์หลอกลวงมากกว่า 20,000 เว็บไซต์ และได้ทำการปิดระบบลงแล้ว การเพิ่มขึ้นนี้แสดงให้เห็นถึงการนำบริการดังกล่าวไปใช้อย่างเพิ่มมากขึ้นในหมู่ผู้ก่ออาชญากรรมทางไซเบอร์ที่กำลังมองหาโซลูชันฟิชชิ่งที่ใช้งานง่าย

ชุดฟิชชิ่งตามความต้องการสำหรับแบรนด์ใดๆ

การปรับปรุงที่สำคัญที่สุดประการหนึ่งในเวอร์ชันล่าสุดของ Darcula คือความสามารถในการสร้างชุดฟิชชิ่งสำหรับแบรนด์ใดก็ได้ตามต้องการ โพสต์จากนักพัฒนาหลักเมื่อวันที่ 19 มกราคม 2025 ในช่อง Telegram ที่มีผู้ติดตามกว่า 1,200 คน ประกาศว่าเวอร์ชันรีมาสเตอร์พร้อมสำหรับการทดสอบแล้ว การอัปเดตนี้เพิ่มความสามารถให้ผู้ใช้ปรับแต่งส่วนหน้าได้อย่างเต็มที่ โดยสามารถสร้างหน้าฟิชชิ่งได้ภายในเวลาเพียง 10 นาทีโดยใช้ชุด Darcula

การโคลนนิ่งที่ง่ายดายด้วยระบบอัตโนมัติของเบราว์เซอร์

แพลตฟอร์มนี้ช่วยลดความซับซ้อนของกระบวนการฟิชชิ่งโดยให้ผู้ใช้สามารถระบุ URL ของแบรนด์ที่ต้องการเลียนแบบได้ Darcula ใช้เครื่องมืออัตโนมัติของเบราว์เซอร์ เช่น Puppeteer เพื่อแยก HTML และทรัพยากรที่จำเป็นทั้งหมดเพื่อสร้างไซต์ต้นฉบับขึ้นมาใหม่ จากนั้นผู้ใช้สามารถปรับเปลี่ยนองค์ประกอบเฉพาะ เช่น แบบฟอร์มการเข้าสู่ระบบและช่องชำระเงิน เพื่อแทรกเนื้อหาที่เป็นอันตราย ทำให้มั่นใจได้ว่าหน้าฟิชชิ่งจะมีความคล้ายคลึงกับหน้าจริงมากที่สุด

ระบบการจัดการฟิชชิ่งแบบเต็มรูปแบบ

Darcula ทำหน้าที่คล้ายกับผลิตภัณฑ์ Software-as-a-Service (SaaS) ที่ถูกกฎหมาย โดยให้แดชบอร์ดแก่ผู้ก่ออาชญากรรมเพื่อจัดการแคมเปญของตนอย่างมีประสิทธิภาพ เมื่อสร้างชุดฟิชชิ่งแล้ว ชุดดังกล่าวจะถูกอัปโหลดไปยังแผงควบคุมผู้ดูแลระบบ ซึ่งผู้ฉ้อโกงสามารถดูแลการทำงาน ติดตามข้อมูลประจำตัวที่ถูกขโมย และตรวจสอบการโจมตีที่เกิดขึ้นได้ ความสะดวกในการใช้งานของแพลตฟอร์มทำให้เป็นตัวเลือกที่น่าสนใจสำหรับผู้ที่ต้องการใช้ฟิชชิ่งในระดับขนาดใหญ่โดยไม่ต้องมีทักษะทางเทคนิคมากมาย

ฟีเจอร์ใหม่ในการสร้างรายได้จากข้อมูลบัตรเครดิตที่ถูกขโมย

นอกเหนือจากการจัดการฟิชชิ่งแล้ว Darcula v3 ยังมีคุณสมบัติที่น่ากังวลเป็นพิเศษ นั่นคือ ความสามารถในการแปลงรายละเอียดบัตรเครดิตที่ถูกขโมยไปเป็นภาพเสมือนของบัตรของเหยื่อ ภาพนี้สามารถสแกนและเพิ่มลงในกระเป๋าสตางค์ดิจิทัลได้ ซึ่งช่วยให้ทำธุรกรรมฉ้อโกงได้ง่ายขึ้น จากนั้นอาชญากรไซเบอร์สามารถโหลดบัตรเสมือนเหล่านี้ลงในโทรศัพท์แบบใช้แล้วทิ้งและขายให้กับผู้กระทำผิดกฎหมายรายอื่นๆ ทำให้ธุรกิจใต้ดินขยายตัวมากขึ้น

การพัฒนาอย่างต่อเนื่องและการทดสอบภายใน

ปัจจุบันการอัปเดต Darcula v3 อยู่ในช่วงการทดสอบภายใน โดยนักพัฒนาซอฟต์แวร์กำลังปรับแต่งฟีเจอร์ใหม่ ๆ ในโพสต์ติดตามผลเมื่อวันที่ 10 กุมภาพันธ์ 2025 ผู้เขียนมัลแวร์รายหนึ่งได้ประกาศเลื่อนการเปิดตัวการอัปเดตเล็กน้อย โดยระบุว่า "ฉันยุ่งมากในช่วงนี้ ดังนั้นการอัปเดต v3 จึงถูกเลื่อนออกไปสองสามวัน" ซึ่งแสดงให้เห็นว่าแม้ว่าการเปิดตัวเต็มรูปแบบอาจต้องใช้เวลาเพิ่มเติม แต่เวอร์ชันใหม่นี้กำลังอยู่ในระหว่างการดำเนินการ

ในขณะที่ Darcula ยังคงพัฒนาต่อไป ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังคงเฝ้าระวังในการติดตามการพัฒนาและบรรเทาผลกระทบ การเพิ่มขึ้นของแพลตฟอร์ม PhaaS เช่น Darcula เน้นย้ำถึงความซับซ้อนที่เพิ่มมากขึ้นของอาชญากรรมทางไซเบอร์และความจำเป็นในการสร้างความตระหนักด้านความปลอดภัยและกลยุทธ์การป้องกันอย่างต่อเนื่อง