Platform ng Darcula PhaaS
Ang mga operator sa likod ng platform ng Darcula Phishing-as-a-Service (PhaaS) ay naghahanda na maglunsad ng bagong bersyon na idinisenyo upang gawing mas madaling ma-access ang phishing. Ang paparating na pag-ulit na ito ay nagbibigay-daan sa mga cybercriminal na i-clone ang anumang lehitimong website ng brand at lumikha ng mga mapanlinlang na pahina ng phishing na may kaunting pagsisikap. Sa pamamagitan ng pagpapababa sa teknikal na hadlang, binibigyang-daan ni Darcula ang mas malawak na hanay ng masasamang aktor na maglunsad ng mga nakakahimok na kampanya sa phishing.
Talaan ng mga Nilalaman
Pagpapalawak ng Abot ng Mga Phishing Campaign
Ang mga mananaliksik sa seguridad na sumusubaybay sa mga aktibidad ni Darcula ay nag-uulat ng mga nakababahalang istatistika. Mula nang unang nalantad ang platform noong huling bahagi ng Marso 2024, mahigit 95,000 bagong phishing domain, halos 31,000 IP address, at mahigit 20,000 mapanlinlang na website ang natukoy at tinanggal. Itinatampok ng surge na ito ang dumaraming paggamit ng serbisyo sa mga cybercriminal na naghahanap ng madaling gamitin na solusyon sa phishing.
On-Demand na Phishing Kit para sa Anumang Brand
Isa sa mga pinakamahalagang pagpapahusay sa pinakabagong bersyon ng Darcula ay ang kakayahan nitong bumuo ng mga phishing kit para sa anumang brand on demand. Isang post mula sa mga pangunahing developer noong Enero 19, 2025, sa isang Telegram channel na may mahigit 1,200 subscriber, ang nag-anunsyo na ang remastered na bersyon ay handa na para sa pagsubok. Ipinakilala ng update ang kakayahan para sa mga user na ganap na i-customize ang front-end, na may mga pahina ng phishing na nabuo sa loob ng sampung minuto lamang gamit ang darcula-suite.
Walang hirap na Cloning gamit ang Browser Automation
Pinapasimple ng platform ang proseso ng phishing sa pamamagitan ng pagpayag sa mga user na magbigay ng URL ng brand na gusto nilang gayahin. Gamit ang mga tool sa pag-automate ng browser tulad ng Puppeteer, kinukuha ni Darcula ang HTML at lahat ng kinakailangang asset upang muling likhain ang orihinal na site. Pagkatapos ay maaaring baguhin ng mga user ang mga partikular na elemento, tulad ng mga form sa pag-login at mga field ng pagbabayad, upang mag-inject ng nakakahamak na nilalaman, na tinitiyak na ang pahina ng phishing ay malapit na kahawig sa lehitimong isa.
Isang Full-Fledged Phishing Management System
Gumagana ang Darcula na parang isang lehitimong produkto ng Software-as-a-Service (SaaS), na nag-aalok sa mga kriminal ng dashboard upang pamahalaan ang kanilang mga kampanya nang mahusay. Kapag nalikha na ang isang phishing kit, ia-upload ito sa isang admin panel kung saan maaaring pangasiwaan ng mga manloloko ang kanilang mga operasyon, subaybayan ang mga ninakaw na kredensyal at subaybayan ang mga aktibong pag-atake. Ang kadalian ng paggamit ng platform ay ginagawa itong isang kaakit-akit na opsyon para sa mga naghahanap upang makisali sa malakihang phishing nang hindi nangangailangan ng malawak na teknikal na kasanayan.
Isang Bagong Feature para Kumita ng Ninakaw na Data ng Credit Card
Higit pa sa pamamahala ng phishing, ipinakilala ng Darcula v3 ang isang partikular na tampok na nauugnay: ang kakayahang i-convert ang mga detalye ng ninakaw na credit card sa isang virtual na imahe ng card ng biktima. Ang larawang ito ay maaaring i-scan at idagdag sa isang digital wallet, na nagpapadali sa mga mapanlinlang na transaksyon. Maaaring i-load ng mga cybercriminal ang mga virtual card na ito sa mga burner phone at ibenta ang mga ito sa iba pang mga ipinagbabawal na aktor, na lalong nagpapalawak sa underground na ekonomiya.
Patuloy na Pag-unlad at Panloob na Pagsusuri
Ang pag-update ng Darcula v3 ay kasalukuyang nasa panloob na yugto ng pagsubok, kasama ang mga developer nito na pino-pino ang mga bagong feature. Sa isang follow-up na post noong Pebrero 10, 2025, ang isa sa mga may-akda ng malware ay nag-anunsyo ng bahagyang pagkaantala sa pag-release ng update, na nagsasabi: 'Naging abala ako sa mga araw na ito upang ang v3 update ay ipagpaliban ng ilang araw.' Iminumungkahi nito na habang ang buong rollout ay maaaring tumagal ng karagdagang oras, ang bagong pag-ulit ay malapit nang maging operational.
Habang patuloy na umuunlad ang Darcula, nananatiling mapagbantay ang mga eksperto sa cybersecurity sa pagsubaybay sa mga pag-unlad nito at pagpapagaan ng epekto nito. Ang pagtaas ng mga platform ng PhaaS tulad ng Darcula ay binibigyang-diin ang pagtaas ng pagiging sopistikado ng cybercrime at ang pangangailangan para sa patuloy na kamalayan sa seguridad at mga diskarte sa pagtatanggol.
