Kötü şöhretli “Darcula-suite” platformunun arkasındaki siber suçlu grubu, küresel olarak herhangi bir markayı hedefleyen kimlik avı kitleri oluşturmak için çığır açan yetenekleri sunan son yinelemesini Darcula 3.0’ı tanıttı.
Bu “Hizmet Olarak Kimlik Avı” (PHAAS) platformu, meşru web sitelerinin klonlanmasını otomatikleştirerek ve teknik olmayan kullanıcıların sofistike kimlik avı kampanyalarını kolayca dağıtmalarını sağlayarak kötü aktörler için teknik engelleri düşürür.
Darcula 3.0, herhangi bir meşru web sitesinin varlıklarını çıkarmak ve çoğaltmak için başsız krom ve kuklacı gibi gelişmiş tarayıcı otomasyon araçlarından yararlanır.
Platform, kullanıcıların sadece bir URL girerek, belirli HTML öğelerini kimlik avı içeriği ile değiştirerek ve markalı açılış sayfalarını taklit etmek için formları özelleştirerek kimlik avı kitleri oluşturmalarına olanak tanır.
Bu kitler daha sonra ihraç edilebilir ve şüphesiz kurbanları hedeflemek için konuşlandırılabilir.
Bu yenilik, kimlik avı manzarasında önemli bir değişime işaret ediyor ve suçluların daha önce Darcula’nın önceden oluşturulmuş kütüphanesine dahil olmayan markalardan yararlanmasını her zamankinden daha kolay hale getiriyor.
Geliştirilmiş özellikler ve daha geniş erişim
Selefi, 200’den fazla marka için önceden inşa edilmiş kimlik avı kitleri sunan Darcula V2’nin aksine, Darcula 3.0, talep üzerine özelleştirme yeteneklerini tanıttı.
Bu, önceki şablonlara dahil edilmesine bakılmaksızın herhangi bir markanın artık savunmasız olduğu anlamına gelir.
Platform ayrıca, dolandırıcılar için kampanya yönetimini basitleştiren yükseltilmiş bir yönetici gösterge tablosu içerir.
Docker, Node.js ve React gibi kurumsal sınıf teknolojileriyle oluşturulan gösterge paneli, kullanıcıların çalıntı kimlik bilgilerini izlemelerini, aktif kampanyaları yönetmelerini ve hatta dijital cüzdanlarda kullanılmak üzere çalınan kredi kartlarının sanal görüntülerini oluşturmasını sağlar.
Önde gelen siber güvenlik firması olan Netcraft, Mart 2024’ten bu yana 90.000’den fazla Darcula ile ilgili alanları tespit ettiğini ve engellediğini ve 20.000’den fazla hileli web sitesini düşürdüğünü bildirdi.
Bu çabalara rağmen, yeni Darcula-Suite’in erişilebilirliği ve verimliliği nedeniyle kimlik avı saldırılarının ölçeğini artırması bekleniyor.
Gelişmiş aldatma teknikleri
Darcula 3.0, siber güvenlik sistemleri tarafından tespit edilmekten kaçınmak için gelişmiş kaçırma taktikleri kullanır. Bunlar şunları içerir:
- Benzersiz dağıtım yolları: Her kimlik avı kampanyası, ana bilgisayar adı tabanlı algılamadan kaçınmak için rastgele oluşturulan alt dizinlerin arkasına gizlenmiştir.
- IP Filtreleme: Dolandırıcılar belirli IP adreslerinin içeriğine erişmesini engelleyebilir.
- Tarama filtreleme: Platform, otomatik web tarayıcılarının kimlik avı sitelerini keşfetmesini önler.
- Cihaza özgü engelleme: Otomatik algılama için yaygın olarak kullanılan mobile olmayan cihazlar genellikle kısıtlanır.
Bu özellikler, kötü niyetli kampanyaları tanımlamak ve bozmayı geleneksel algılama yöntemlerinin giderek daha zorlu hale getirir.
Herhangi bir markayı küresel olarak hedefleme yeteneği ile Darcula-Suite, endüstrilerdeki kuruluşlar için önemli bir tehdit oluşturmaktadır.
Platformun Telegram ile entegrasyonu, sahtekarların kurbanlar dolandırıcılıklarına avlandığında gerçek zamanlı bildirimler almalarına izin veriyor.
Ayrıca, çalınan kart detayları sanal kartlara dönüştürülebilir veya yeniden satış için brülör telefonlarına yüklenebilir.
Bu gelişen tehditle mücadele etmek için kuruluşlar, sertifika şeffaflık günlüklerini izleme, küresel proxy ağlarından yararlanma ve gizli kimlik avı kampanyalarını ortaya çıkarmak için tarama olmayan yöntemler kullanma gibi gelişmiş algılama tekniklerini benimsemelidir.
Netcraft, uyanıklığın tüketiciler için de anahtar olduğunu vurgulamaktadır.
Acil eylem gerektiren veya gerçek olamayacak kadar iyi görünen fırsatlar sunan mesajlar şüphecilikle muamele edilmelidir.
Hem bireyler hem de kuruluşlar, Darcula-Suite gibi platformların ortaya koyduğu riskleri azaltmak için Netcraft’ın aksisiz anti-aksisat uygulamaları ve hizmetleri gibi araçları kullanmaya teşvik edilir.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here