21/02/25
Информация о новой версии важна для понимания современных киберугроз и методов защиты от них, пишет Securitylab.
Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного набора шаблонов пользователи смогут генерировать свои собственные фишинговые комплекты, просто указав URL-адрес нужного сайта.
В основе механизма клонирования лежит инструмент Puppeteer, который копирует структуру оригинального сайта, включая HTML, CSS, изображения и JavaScript. Таким образом, создаётся максимально точная копия с возможностью замены элементов, таких как формы авторизации, страницы ввода платёжных данных и двухфакторной аутентификации.
Помимо этого, Darcula Suite получила новый администраторский интерфейс с функциями блокировки ботов, фильтрации IP-адресов, мониторинга эффективности атак и удобного управления кампаниями. Среди прочих новшеств — система автоматического встраивания украденных данных платёжных карт в цифровые кошельки и инструмент создания виртуальных карт для удобного использования похищенной информации.
Исследователи из Netcraft провели тестирование бета-версии Darcula 3.0 и подтвердили заявленный функционал. По их данным, количество скачиваний образов контейнеров, необходимых для работы Darcula, за период с 5 по 10 февраля увеличилось более чем вдвое, что свидетельствует о высоком интересе злоумышленников к новому инструменту.
Платформа Darcula появилась на рынке в прошлом году , используя более 20 000 доменов для атак на пользователей iOS и Android в 100 странах. Netcraft предупреждает, что с выходом третьей версии масштабы фишинговых атак могут значительно возрасти. В течение последних десяти месяцев специалисты компании заблокировали около 100 000 доменов, связанных с Darcula 2.0, и выявили 20 000 фишинговых сайтов, а также 31 000 IP-адресов, используемых платформой.
