Siber güvenlik ortamı, Hizmet Olarak Kimlik Avı (PhaaS) platformu olan 'darcula'nın ortaya çıkmasıyla yeni bir tehditle karşı karşıya.
Bu gelişmiş hizmet, siber suçluların Kimlik avı kampanyaları 20.000'den fazla alanda, gelişmiş teknikler kullanarak 100'den fazla ülkeyi hedefliyoruz.
Geleneksel kimlik avı kitlerinden farklı olarak 'darcula', en yeni teknoloji girişimlerinin kullandığı araçlara benzer şekilde JavaScript, React, Docker ve Harbor gibi modern teknolojileri kullanır.
Bu, kimlik avı kitini yeniden yüklemeye gerek kalmadan sorunsuz güncellemelere ve yeni özelliklerin eklenmesine ve tespit edilmeye karşı önlemlere olanak tanır.
'Darcula' platformu, özellikle geleneksel SMS güvenlik duvarlarını aşan iMessage ve RCS (Zengin İletişim Hizmetleri) aracılığıyla kimlik avı URL'lerini dağıtmak için benzersiz yöntemler benimsemiştir.
Bu taktiğin Amerika Birleşik Devletleri Posta Servisi (USPS) gibi kuruluşlara karşı etkili olduğu kanıtlandı ve Birleşik Krallık ve ABD'deki yüksek profilli kimlik avı saldırılarında gözlemlendi.
To find and eradicate sophisticated phishing attacks, Trustifi AI-powered multi-layer email security protects both inbound and outbound emails; Request a Free Quote.
'Darcula' PhaaS Modeli
Aynı isimli Telegram kullanıcısı tarafından geliştirilen 'darcula', abonelik bazlı bir model üzerinde çalışıyor. Saygın markaları taklit eden yüzlerce kimlik avı sitesi şablonu sunar.
Bu şablonlar posta hizmetlerinin yanı sıra finansal kurumları, devlet kurumlarını ve önemli ölçüde tüketici güvenine sahip diğer kuruluşları hedefler.
Dracula kimlik avı saldırıları genellikle güvenliği ihlal edilmiş alanlar yerine amaca yönelik olarak kayıtlı alanları kullanır ve genellikle ilgili marka adını taklit eder.
“Drakula için kullanılan en yaygın üst düzey alan adları (TLD'ler) .top ve .com'dur ve bunu çok sayıda düşük maliyetli genel TLD takip etmektedir. Cloudflare platformu, Darcula sayfalarının %32'si tarafından kullanılıyor ve Darcula'nın belgeleri, temel sunucunun IP adresinin açığa çıkmasını önlemek için Cloudflare hizmetlerini öneriyor. Tencent, Quadranet ve Multacom da yaygın tercihler arasında.” Netcraft dedi.
Teknik Altyapı ve İzlemeyi Önleme Teknikleri
Platform ağırlıklı olarak amaca yönelik kayıtlı alan adlarını kullanıyor; en yaygın üst düzey alan adları (TLD'ler) .top ve .com'dur. Cloudflare, 'darcula' sayfaları arasında popüler bir seçimdir ve %32 oranında sunucunun IP adresini gizlemek için kullanılır.
Platform ayrıca, yayından kaldırma çabalarını engellemek için sahte alan adı satış sayfalarının görüntülenmesi gibi gizleme teknikleri de uyguladı.
RCS ve iMessage'ın Rolü
'darcula' kimlik avı mesajları göndermek için RCS ve iMessage'dan yararlanıyor ve bu hizmetlerin uçtan uca şifrelemesinden yararlanıyor. Bu, alıcılara güven aşılıyor ve yasa dışı robotext mesajlarını engellemeyi amaçlayan son mevzuatı atlatıyor.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık kimlik avı saldırılarını, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Apple'ın bilinmeyen gönderenlerden gelen bağlantılara tıklama konusundaki kısıtlaması gibi güvenlik önlemlerini aşmak için 'darcula', kullanıcılardan mesajları yanıtlamalarını ister ve bağlantıların tıklanabilir olmasını sağlar.
Karşı Tedbirler ve Gelecekteki Etkileri
Google ve Apple bununla mücadele etmek için adımlar attı e-dolandırıcılıkGoogle, root erişimli telefonlarda RCS mesajlaşmasını engelliyor ve toplu mesajlaşmayı önlemek için önlemler uyguluyor. Ancak 'darcula' gelişmeye devam ettikçe dünya çapındaki siber güvenlik çabaları açısından önemli bir zorluk teşkil ediyor.
Sonuç olarak, 'darcula' PhaaS platformu, tespitten kaçınmak ve son derece etkili kimlik avı kampanyaları sunmak için modern teknolojiden ve iletişim protokollerinden yararlanarak kimlik avı taktiklerinde önemli bir evrimi temsil ediyor. Siber suçlular yenilik yapmaya devam ederken, kuruluşların ve bireylerin uyanık kalması ve bu karmaşık tehditlere karşı korunmak için sağlam siber güvenlik önlemleri alması gerekiyor.
E-postalarınızı bir kalp atışıyla güvence altına alın! 30 saniyelik ücretsiz değerlendirmemize katılın ve ideal e-posta güvenliği sağlayıcınızla eşleştirin. Şimdi başla: