Hizmet Olarak Darcula Kimlik avı (PHAAS) platformu, vurgulanan özelliklerden biri olan üçüncü büyük sürümünü, herhangi bir markayı hedeflemek için kendin yap kimlik avı kitleri oluşturma yeteneğiyle yayınlamaya hazırlanıyor.
Şu anda beta olarak mevcut olan yaklaşan sürüm, sınırlı sayıda kimlik avı kiti sunarak ve kimsenin kendilerini yaratmasına izin vererek hedefleme kapsamı kısıtlamalarını kaldıracaktır.
Bu yeni özelliğe ek olarak, ‘Darcula Suite’ adlı yaklaşan sürüm, teknik beceri gereksinimlerini, yeni bir kullanıcı dostu yönetici panosu, IP ve bot filtreleme, kampanya performansı ölçümü ve otomatik kredi kartı hırsızlığı/dijital cüzdan yüklemesini de artırıyor.
Netcraft araştırmacıları, uygulamalı analiz için Darcula Suite’in en son beta yapılarından birini test etti ve açıklanan özelliklerin meşru olduğunu doğruladı.
Darcula geçen yıl, 100’den fazla ülkede Android ve iOS kullanıcılarından kimlik bilgilerini çalmak için ünlü markaları taklit eden 20.000 alana dayanan büyük bir PHAAS operasyonu olarak ortaya çıktı.
Çok daha güçlü bir versiyona devam ederken, Netcraft, resmi sürüm henüz çıkmasa bile siber suçluların kendisine taşındığı konusunda uyarıyor.
“Çünkü yönetici panelini çalıştırmak için kullanılan konteyner görüntüleri kayıt defterinde herkese açıktır.[.]sihir kedisi[.]World, Netcraft, bu test paketini zaten araştıran birey sayısının kaba bir tahminini alabildi. “
“API görüntüsünün çekme sayısı% 100’den fazla ve web görüntüsünün 5 Şubat’tan 10’a kadar% 50’den fazla arttı.”
Kaynak: Netcraft
DIY Kimlik avı
Yaklaşan Darcula Suite’in vurgulanan özelliği, “müşterilerin” taklit etmek istedikleri marka için URL’yi eklemesine izin veren DIY Kimlik Avı Kiti Jeneratörüdür. Platform daha sonra saldırı için gerekli tüm şablonları otomatik olarak üretecektir.
Platform, orijinal tasarımı korumak için HTML, CSS, görüntüler ve JavaScript’i kopyalayarak kuklacı aracını kullanarak meşru siteyi klonlar.
Kaynak: Netcraft
Sahtecilik, giriş alanları, ödeme formları ve iki faktörlü kimlik doğrulama istemleri gibi hangi öğeleri değiştireceğini seçebilir, kimlik avı sayfalarıyla değiştirebilir, özel hata mesajları kullanabilir veya giriş verilerini çalmak için JavaScript’i değiştirebilir.
Darcula Suite, sahte şifre sıfırlama sayfaları, kredi kartı ödeme formları ve 2FA kod giriş istemleri gibi önceden yapılmış şablonlar sunar.
Kaynak: Netcraft
Yapılandırıldıktan sonra, kimlik avı sitesi saldırı için gerekli tüm dosyaları içeren bir “.cat-page” paketine paketlenir.
Kit daha sonra dağıtım, merkezi yönetim, gerçek zamanlı veri hırsızlığı ve performans izlemeye izin vermek için Darcula yönetici paneline yüklenir.
Yeni DIY sistemi dışında Darcula 3.0 getiriyor:
- Randomize dağıtım yolları, IP filtreleme, paletli engelleme ve cihaz tipi kısıtlamalara sahip önleme önleme özellikleri.
- Basitleştirilmiş kimlik avı kampanyası yönetimi, performans gösterge paneli, çalınan kimlik bilgilerinin gerçek zamanlı günlükleri ve bir kurbanın hassas bilgileri gönderdiği zaman telgraf bildirimlerine sahip yeni bir yönetici paneli.
- Çalınan kredi kartı verilerini dijital ödeme uygulamalarına eklenebilecek sanal kart görüntülerine dönüştürmek için yeni bir araç.
Netcraft, Darcula ile bağlantılı telgraf gruplarının, yeni Darcula versiyonunun daha fazla benimsenmesinin bir başka işareti olan satılık birden fazla çalıntı kartla önceden yüklenmiş brülör telefonlarını tanıttığını söylüyor.
Kaynak: Netcraft
Darcula 3.0’ın tanıtımı ve güçlü yeni özellikleri, kimlik avı kampanyalarının tespit edilmesini ve durdurulmasını daha da zorlaştırırken, en son sürümün kullanım kolaylığı, kimlik avı hacimlerinin artacağını garanti ediyor.
Netcraft, son 10 ay içinde yaklaşık 100.000 Darcula 2.0 alan, 20.000 kimlik avı sitesi ve platformla ilişkili 31.000 IP adresini tespit ettiğini ve engellediğini söylüyor.