Darcula Kimlik Avı-Hizmet Olarak (PHAAS) platformunun arkasındaki tehdit aktörleri, potansiyel müşterilerin ve siber dolandırıcıların herhangi bir markanın meşru web sitesini klonlamasına ve bir kimlik avı versiyonunu oluşturmasına izin veren yeni bir versiyona hazırlanıyor gibi görünüyor ve gerekli teknik uzmanlığı daha da azaltıyor Kimlik avı saldırılarını ölçekte çekmek için.
Netcraft yeni bir analizde, kimlik avı süitinin en son yinelemesi “suç yeteneklerinde önemli bir değişimi temsil ederek kötü aktörlerin karmaşık, özelleştirilebilir kimlik avı kampanyalarına sahip herhangi bir markayı hedeflemesi için giriş engelini azaltır” dedi.
Siber güvenlik şirketi, 95.000’den fazla yeni Darcula kimlik avı alanını, yaklaşık 31.000 IP adresi tespit ettiğini ve engellediğini ve ilk Mart 2024’ün sonlarında ilk kez maruz kaldığından beri 20.000’den fazla hileli web sitesini indirdiğini söyledi.
Darcula’ya dahil edilen en büyük değişiklik, herhangi bir kullanıcının isteğe bağlı bir şekilde herhangi bir marka için bir kimlik avı kiti oluşturma yeteneğidir.
19 Ocak 2025’te 1.200’den fazla abonesi olan bir telgraf kanalında yapılan bir yazıda hizmetin arkasındaki çekirdek geliştiriciler, “Yeni ve yeniden düzenlenmiş versiyon artık test için hazır.” Dedi.
“Şimdi, ön ucunu kendiniz de özelleştirebilirsiniz. Darcula-suite kullanarak, bir ön uç üretimini 10 dakika içinde tamamlayabilirsiniz.”
Bunu yapmak için, bir müşterinin yapması gereken tek şey, bir web arayüzünde taklit edilecek markanın URL’sini sağlamaktır; platform, HTML’yi ve gerekli tüm varlıkları dışa aktarmak için kuklacı gibi bir tarayıcı otomasyon aracı kullanır.
Kullanıcılar daha sonra kimlik avı içeriğini (örn. Ödeme formları ve giriş alanları) değiştirmek ve enjekte etmek için HTML öğesini seçebilir ve böylece markalı açılış sayfasının görünümüne ve hissi ile eşleşir. Oluşturulan kimlik avı sayfası daha sonra bir yönetici paneline yüklenir.
Güvenlik araştırmacısı Harry Freeborough, “Hizmet olarak herhangi bir yazılım ürünü gibi, Darcula-Suite Phaas platformu, sahtekarların çeşitli kampanyalarını yönetmesini kolaylaştıran yönetici gösterge tabloları sunuyor.” Dedi.
“Oluşturulduktan sonra, bu kitler suçluların aktif kampanyalarını yönetebilecekleri, çıkarılan verileri bulabilecekleri ve konuşlandırılmış kimlik avı kampanyalarını izleyebilecekleri başka bir platforma yükleniyor.”
Kimlik avı kampanyalarının toplu performans istatistiklerini vurgulayan gösterge panoları sunmanın yanı sıra, Darcula V3, çalıntı kredi kartı ayrıntılarını, kurbanın kartının taranabilen ve dijital cüzdana eklenebilen sanal bir görüntüsüne dönüştürmenin bir yolunu sunarak bir adım daha ileri gidiyor. yasadışı amaçlar. Özellikle, kartlar brülör telefonlara yüklenir ve diğer suçlulara satılır.
Aracın şu anda dahili test aşamasında olduğu söyleniyor. 10 Şubat 2025 tarihli bir takip gönderisinde, kötü amaçlı yazılım yazarı şunları yayınladı: “Bu günlerde meşguldüm, bu yüzden V3 güncellemesi birkaç gün ertelenecek.”