Darcula PhaaS 平台
Darcula 网络钓鱼即服务 (PhaaS) 平台的运营商正准备推出一个新版本,旨在让网络钓鱼变得更加容易。这个即将推出的版本允许网络犯罪分子克隆任何合法品牌网站,并以最小的努力创建欺骗性的网络钓鱼页面。通过降低技术门槛,Darcula 让更广泛的恶意行为者能够发起引人注目的网络钓鱼活动。
目录
扩大网络钓鱼活动的范围
监控 Darcula 活动的安全研究人员报告了令人震惊的统计数据。自 2024 年 3 月下旬该平台首次曝光以来,已发现并关闭了超过 95,000 个新的钓鱼域名、近 31,000 个 IP 地址和超过 20,000 个欺诈网站。这一激增凸显了寻求易于使用的网络钓鱼解决方案的网络犯罪分子越来越多地采用该服务。
适用于任何品牌的按需网络钓鱼工具包
Darcula 最新版本最显著的增强功能之一是它能够根据需要为任何品牌生成网络钓鱼工具包。2025 年 1 月 19 日,核心开发人员在一个拥有 1,200 多名订阅者的 Telegram 频道上发布了一篇帖子,宣布重制版已准备好进行测试。此更新引入了用户完全自定义前端的功能,使用 darcula-suite 只需 10 分钟即可生成网络钓鱼页面。
使用浏览器自动化轻松克隆
该平台允许用户提供他们想要冒充的品牌的 URL,从而简化了网络钓鱼过程。利用 Puppeteer 等浏览器自动化工具,Darcula 提取 HTML 和所有必要的资产来重新创建原始网站。然后,用户可以修改特定元素(例如登录表单和付款字段)以注入恶意内容,确保网络钓鱼页面与合法页面非常相似。
完善的网络钓鱼管理系统
Darcula 的功能与合法的软件即服务 (SaaS) 产品非常相似,它为犯罪分子提供了一个仪表板,以便他们有效地管理他们的活动。一旦创建了网络钓鱼工具包,它就会被上传到管理面板,欺诈者可以在其中监督他们的操作、跟踪被盗凭证并监控主动攻击。该平台的易用性使其成为那些希望进行大规模网络钓鱼而不需要大量技术技能的人的一个有吸引力的选择。
一项利用被盗信用卡数据赚钱的新功能
除了网络钓鱼管理之外,Darcula v3 还引入了一项特别令人担忧的功能:能够将被盗信用卡信息转换为受害者信用卡的虚拟图像。该图像可以扫描并添加到数字钱包中,从而促进欺诈交易。然后,网络犯罪分子可以将这些虚拟卡加载到一次性手机上,并将其出售给其他非法行为者,从而进一步扩大地下经济。
正在进行的开发和内部测试
Darcula v3 更新目前处于内部测试阶段,开发人员正在对新功能进行微调。在 2025 年 2 月 10 日的后续帖子中,其中一位恶意软件作者宣布更新发布将略有延迟,并表示:“我最近很忙,所以 v3 更新将推迟几天。” 这表明,虽然全面推出可能需要更多时间,但新版本即将投入运行。
随着 Darcula 的不断发展,网络安全专家始终保持警惕,跟踪其发展并减轻其影响。像 Darcula 这样的 PhaaS 平台的兴起凸显了网络犯罪日益复杂化以及持续的安全意识和防御策略的必要性。
