Darcula kimlik avı platformu kolayca çok dilli aldatmaca sayfaları oluşturmak için AI ekler. Netcraft, Darcula-Suite yükseltmesinden kaynaklanan riskleri uyarıyor.
Netcraft’ın Tehdit İstihbarat Bölümü’ndeki siber güvenlik araştırmacıları, Hizmet Olarak Kimlik Yardımı (PHAAS) platformunun arkasındaki siber suçluların Darcula’nın Darcula-Suite adlı araç setine yeni bir yükseltme yaptığını ortaya koydu. Bu güncelleme, halihazırda yaygın olarak kullanılan bu kimlik avı kitinin yeteneklerini artırmak için yapay zekayı entegre ediyor.
Netcraft’ın hackread.com ile paylaşılan raporuna göre, 2025’in başlarında, NetCraft, yeniden tasarlanmış bir yönetici kontrol paneli ve Darcula-suite masaüstü uygulaması sunan Darcula sürüm 3’ünü tanımladı. Bu, kullanıcıların kodlama veya web geliştirme becerileri olmadan bile özel kimlik avı kitleri oluşturmalarını sağladı.
Araç, bir web sitesi URL’sini otomatik olarak kopyalar ve saldırganların nadir markaları hedeflemesine izin verir. Netcraft’ın araştırmacıları, bu özelliğin geleneksel algılama yöntemlerini daha az etkili hale getirdiğini ve bu konuya karşı koymak için dinamik, davranış tabanlı güvenlik yaklaşımları gerektirdiğini belirtti.
23 Nisan’da Netcraft, üretken AI’nın Darcula-Suite’e entegrasyonunu tespit etti, kullanıcıların herhangi bir dilde kimlik avı formları oluşturmasına, form alanlarını özelleştirmelerine ve orijinal düzeni korurken tüm formları otomatik olarak çevirmelerine izin verdi.
AI teknolojisinin bu dahil edilmesi bir oyun değiştiricidir, çünkü hassas bilgileri çalmak için tasarlanmış ikna edici sahte web siteleri oluşturmak için gereken teknik becerileri önemli ölçüde azaltır.
Şimdi, sınırlı teknik bilgiye sahip bireyler bile, herhangi bir programlama uzmanlığı gerektirmeden birden fazla dil ve otomatik olarak oluşturulan formları destekleyen özelleştirilmiş dolandırıcılık sayfaları geliştirebilir.
Netcraft’ın daha önce Mart 2024 ve Şubat 2025’te yaygın ve hedeflenen smishing saldırıları için kullanılan Darcula’nın platformunda rapor ettiğini belirtmek gerekir. Darcula, zamanla modern teknoloji girişimleriyle karşılaştırılabilir araçlar ve hız sunan sofistike, abonelik tabanlı bir sisteme dönüştü.
Darcula platformu, SMS tabanlı kimlik avı veya “SMSing” aracılığıyla küresel olarak kütle hedefleme saldırıları yürüttüğü bilinen kötü şöhretli bir Çin siber suç grubu olan Smishing-Triad tarafından işletilmektedir. Geçen yıl, hackread.com, Pakistan’daki ABD, AB, BAE, KSA ve akıllı telefon kullanıcılarında çevrimiçi bankacılık, e-ticaret ve ödeme sistemlerini hedefleyen Triad’ı bildirdi.
Darcula, genişleme için tasarlanmış bir hizmet modelidir. Kullanıcılar, JavaScript Frameworks, Docker ve Liman gibi modern teknolojiler kullanılarak inşa edilen çeşitli ülkelerdeki organizasyonları taklit etmek için araçlar sunar ve yasal SaaS (Hizmet Olarak Yazılım) firmalarının kurulumunu yansıtır. Operatörler, alıcıları yanıtlamak için iOS cihazlarına tıklanabilir bağlantıları tıklanabilir hale getirmek gibi gelişmiş taktikleri kullanarak, kimlik avı girişimlerini yaymak için SMS, RCS (Zengin İletişim Hizmetleri) ve iMessage kullanırlar.
Netcraft, Mart 2024’ten bu yana Darcula’ya karşı önemli bir eylemde bulundu, 25.000’den fazla sahte web sitesini kaldırdı, yaklaşık 31.000 IP adresini engelledi ve 90.000’den fazla kimlik avı alanını tespit etti. Ai-geliştirilmiş Darcula-suite’nin siber suçlular arasında daha popüler hale geleceğini tahmin ediyorlar.
Bu tehdide karşı korunmak için Netcraft, RCS gruplarındaki mesajlar, RCS veya iMessage üzerindeki bilinmeyen sayılara karşı şüphecilik ve daha az tanıdık web sitelerini ziyaret ederken dikkatli olmayı önerir.