Darcula PhaaS 平台

Darcula 網路釣魚即服務 (PhaaS) 平台背後的營運商正準備推出一個新版本，旨在使網路釣魚變得更加容易。即將推出的版本允許網路犯罪分子克隆任何合法品牌網站並以最少的努力創建欺騙性的網路釣魚頁面。透過降低技術門檻，Darcula 使更多的不法分子能夠發起引人注目的網路釣魚活動。

擴大網路釣魚活動的範圍

監視達庫拉活動的安全研究人員報告了令人震驚的統計數據。該平台自 2024 年 3 月下旬首次曝光以來，已偵測並關閉了超過 95,000 個新的釣魚網域、近 31,000 個 IP 位址和超過 20,000 個詐騙網站。這一激增凸顯了尋求易於使用的網路釣魚解決方案的網路犯罪分子越來越多地採用該服務。

適用於任何品牌的按需網路釣魚工具包

Darcula 最新版本中最顯著的增強功能之一是它能夠根據需要為任何品牌產生網路釣魚工具包。 2025 年 1 月 19 日，核心開發人員在一個擁有超過 1,200 名訂閱者的 Telegram 頻道上發布了一篇帖子，宣布重製版已準備好進行測試。此次更新引入了用戶完全自訂前端的功能，使用 darcula-suite 只需十分鐘即可生成網路釣魚頁面。

使用瀏覽器自動化輕鬆克隆

該平台允許用戶提供他們想要模仿的品牌的 URL，從而簡化了網路釣魚過程。利用 Puppeteer 等瀏覽器自動化工具，Darcula 提取 HTML 和所有必要的資產來重新建立原始網站。然後，使用者可以修改特定元素（例如登入表單和付款欄位）以注入惡意內容，確保網路釣魚頁面與合法頁面非常相似。

完善的網路釣魚管理系統

Darcula 的功能非常類似於合法的軟體即服務 (SaaS) 產品，為犯罪分子提供一個儀表板來有效地管理他們的活動。一旦創建了網路釣魚工具包，它就會上傳到管理面板，詐騙者可以在其中監督他們的操作，追蹤被盜憑證並監控主動攻擊。該平台的易用性使其成為那些希望進行大規模網路釣魚而不需要大量技術技能的人的一個有吸引力的選擇。

一項利用被盜信用卡資料賺錢的新功能

除了網路釣魚管理之外，Darcula v3 還引入了一項特別令人擔憂的功能：將被盜的信用卡詳細資料轉換為受害者卡的虛擬影像。該圖像可以被掃描並添加到數位錢包，從而促進詐騙交易。網路犯罪分子隨後可以將這些虛擬卡裝入一次性手機並出售給其他非法行為者，進一步擴大地下經濟。

正在進行的開發和內部測試

Darcula v3 更新目前處於內部測試階段，開發人員正在微調新功能。在 2025 年 2 月 10 日的後續帖子中，其中一位惡意軟體作者宣布更新發布將略有延遲，並表示：“我最近很忙，所以 v3 更新將推遲幾天。”這表明，雖然全面推出可能需要更多時間，但新版本預計將投入運行。

隨著 Darcula 的不斷發展，網路安全專家始終保持警惕，追蹤其發展並減輕其影響。 Darcula 等 PhaaS 平台的興起凸顯了網路犯罪日益複雜化以及持續的安全意識和防禦策略的必要性。