Платформа Darcula PhaaS
Оператори платформи Darcula Phishing-as-a-Service (PhaaS) готуються до запуску нової версії, розробленої, щоб зробити фішинг ще доступнішим. Ця майбутня ітерація дозволить кіберзлочинцям клонувати будь-який веб-сайт законного бренду та створювати оманливі фішингові сторінки з мінімальними зусиллями. Знижуючи технічний бар’єр, Darcula дозволяє ширшому колу зловмисників запускати переконливі фішингові кампанії.
Зміст
Розширення охоплення фішингових кампаній
Дослідники безпеки, які спостерігають за діяльністю Darcula, повідомляють тривожну статистику. Відколи платформу було вперше викрито наприкінці березня 2024 року, було виявлено та видалено понад 95 000 нових фішингових доменів, майже 31 000 IP-адрес і понад 20 000 шахрайських веб-сайтів. Цей сплеск підкреслює зростання популярності послуги серед кіберзлочинців, які шукають просте у використанні рішення для фішингу.
Комплекти для фішингу на вимогу для будь-якої марки
Одним із найважливіших удосконалень останньої версії Darcula є можливість генерувати набори для фішингу для будь-якої марки на вимогу. Публікація від основних розробників від 19 січня 2025 року в каналі Telegram з понад 1200 передплатниками оголосила, що оновлена версія готова до тестування. Оновлення дає користувачам можливість повністю налаштувати інтерфейс, при цьому фішингові сторінки генеруються всього за десять хвилин за допомогою darcula-suite.
Клонування без зусиль за допомогою автоматизації браузера
Платформа спрощує процес фішингу, дозволяючи користувачам надавати URL-адресу бренду, який вони хочуть імітувати. Використовуючи інструменти автоматизації браузера, такі як Puppeteer, Darcula витягує HTML і всі необхідні ресурси для відтворення оригінального сайту. Потім користувачі можуть змінювати певні елементи, такі як форми входу та поля оплати, щоб додати шкідливий вміст, гарантуючи, що фішингова сторінка дуже схожа на законну.
Повноцінна система керування фішингом
Darcula функціонує подібно до законного продукту програмного забезпечення як послуги (SaaS), пропонуючи злочинцям інформаційну панель для ефективного керування своїми кампаніями. Після створення набору для фішингу він завантажується в панель адміністратора, де шахраї можуть контролювати їхні операції, відстежувати вкрадені облікові дані та відстежувати активні атаки. Простота використання платформи робить її привабливим варіантом для тих, хто хоче брати участь у великомасштабному фішингу, не вимагаючи значних технічних навичок.
Нова функція для монетизації вкрадених даних кредитної картки
Окрім керування фішингом, Darcula v3 представляє особливо хвилюючу функцію: можливість конвертувати дані викраденої кредитної картки у віртуальне зображення картки жертви. Це зображення можна відсканувати та додати до цифрового гаманця, сприяючи шахрайським транзакціям. Потім кіберзлочинці можуть завантажувати ці віртуальні картки на телефони-записувачі та продавати їх іншим незаконним суб’єктам, ще більше розширюючи тіньову економіку.
Постійна розробка та внутрішнє тестування
Оновлення Darcula v3 зараз знаходиться на стадії внутрішнього тестування, де його розробники доопрацьовують нові функції. У наступному дописі від 10 лютого 2025 року один із авторів зловмисного програмного забезпечення оголосив про невелику затримку випуску оновлення, зазначивши: «Цими днями я був зайнятий, тому оновлення v3 буде відкладено на кілька днів». Це свідчить про те, що хоча повне розгортання може зайняти додатковий час, нова ітерація вже на шляху до запуску.
Оскільки Darcula продовжує розвиватися, експерти з кібербезпеки залишаються пильними, відстежуючи його розвиток і пом’якшуючи його вплив. Зростання платформ PhaaS, таких як Darcula, підкреслює зростаючу складність кіберзлочинності та потребу в постійному підвищенні рівня безпеки та оборонних стратегіях.
