Darcula 网络钓鱼即服务平台(PhaaS)即将发布其第三个主要版本,其中一个突出的功能是能够创建针对任何品牌的DIY网络钓鱼工具包。
即将发布的版本(目前作为测试版提供)将移除目标范围限制,提供有限数量的钓鱼工具包,并允许任何人创建自己的工具包。
除了这一新功能外,即将发布的名为“Darcula Suite”的版本还取消了技术技能要求,提供了新的用户友好型管理面板、IP和机器人过滤、活动性能测量以及自动信用卡盗窃/数字钱包加载功能。
Netcraft的研究人员对Darcula Suite的最新测试版进行了实际操作分析,确认所宣布的功能是真实有效的。
Darcula去年作为一个庞大的PhaaS操作出现,依赖于20,000个域名,冒充知名品牌以窃取来自100多个国家和地区的Android和iOS用户的凭证。
尽管正式版本尚未发布,但Netcraft警告称,随着更强大版本的到来,网络犯罪分子已经开始转向使用该平台。
报告指出:“由于用于运行管理面板的容器镜像在registry[.]magic-cat[.]world上公开可用,Netcraft能够粗略估计已经在探索此测试套件的个人数量。从2月5日到2月10日,API镜像的拉取次数增加了超过100%,Web镜像增加了超过50%。”
宣布Darcula 3.0测试版的可用性 来源:Netcraft
DIY网络钓鱼
即将推出的Darcula Suite的突出功能是允许“客户”插入他们想要冒充的品牌的URL的DIY钓鱼工具包生成器。平台将自动生成攻击所需的所有模板。
平台使用Puppeteer工具克隆合法网站,复制HTML、CSS、图像和JavaScript,以保持原始设计。
Darcula克隆合法网站 来源:Netcraft
诈骗者可以选择要修改的元素,如登录字段、支付表单和双因素身份验证提示,将它们替换为钓鱼页面,使用自定义错误消息,或修改JavaScript以窃取输入数据。
Darcula Suite提供预制模板,如假密码重置页面、信用卡支付表单和2FA代码输入提示。
为信用卡钓鱼注入的支付表单 来源:Netcraft
配置完成后,钓鱼网站被打包成一个包含所有攻击所需文件的“.cat-page”捆绑包。
然后,该工具包被上传到Darcula管理面板,以便进行部署、集中管理、实时数据盗窃和性能监控。
除了新的DIY系统外,Darcula 3.0还带来了:
- 反检测功能,包括随机化部署路径、IP过滤、爬虫阻挡和设备类型限制。
- 一个新的管理面板,简化了钓鱼活动管理,提供性能仪表板、实时被盗凭证日志以及受害者提交敏感信息时的Telegram通知。
- 一个新工具,将窃取的信用卡数据转换为虚拟卡图像,可以添加到数字支付应用中。
Netcraft表示,与Darcula相关的Telegram群组已经在推广预装多张被盗卡的一次性手机,这是新Darcula版本采用率提高的另一个迹象。
虚拟卡生成系统 来源:Netcraft
Darcula 3.0及其强大新功能的引入使得检测和阻止钓鱼活动变得更加困难,而最新版本的易用性保证了钓鱼量的增加。
Netcraft评论称,在过去10个月中,它检测并阻止了将近100,000个Darcula 2.0域名、20,000个钓鱼网站和31,000个与该平台相关的IP地址。
参考来源:
Darcula PhaaS can now auto-generate phishing kits for any brand
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
