Darcula 網(wǎng)絡(luò)釣魚即服務(wù)平臺(tái)（PhaaS）即將發(fā)布其第三個(gè)主要版本，其中一個(gè)突出的功能是能夠創(chuàng)建針對(duì)任何品牌的DIY網(wǎng)絡(luò)釣魚工具包。

即將發(fā)布的版本（目前作為測試版提供）將移除目標(biāo)范圍限制，提供有限數(shù)量的釣魚工具包，并允許任何人創(chuàng)建自己的工具包。

除了這一新功能外，即將發(fā)布的名為“Darcula Suite”的版本還取消了技術(shù)技能要求，提供了新的用戶友好型管理面板、IP和機(jī)器人過濾、活動(dòng)性能測量以及自動(dòng)信用卡盜竊/數(shù)字錢包加載功能。

Netcraft的研究人員對(duì)Darcula Suite的最新測試版進(jìn)行了實(shí)際操作分析，確認(rèn)所宣布的功能是真實(shí)有效的。

Darcula去年作為一個(gè)龐大的PhaaS操作出現(xiàn)，依賴于20,000個(gè)域名，冒充知名品牌以竊取來自100多個(gè)國家和地區(qū)的Android和iOS用戶的憑證。

盡管正式版本尚未發(fā)布，但Netcraft警告稱，隨著更強(qiáng)大版本的到來，網(wǎng)絡(luò)犯罪分子已經(jīng)開始轉(zhuǎn)向使用該平臺(tái)。

報(bào)告指出：“由于用于運(yùn)行管理面板的容器鏡像在registry[.]magic-cat[.]world上公開可用，Netcraft能夠粗略估計(jì)已經(jīng)在探索此測試套件的個(gè)人數(shù)量。從2月5日到2月10日，API鏡像的拉取次數(shù)增加了超過100%，Web鏡像增加了超過50%?！?/p>

宣布Darcula 3.0測試版的可用性 來源：Netcraft

DIY網(wǎng)絡(luò)釣魚

即將推出的Darcula Suite的突出功能是允許“客戶”插入他們想要冒充的品牌的URL的DIY釣魚工具包生成器。平臺(tái)將自動(dòng)生成攻擊所需的所有模板。

平臺(tái)使用Puppeteer工具克隆合法網(wǎng)站，復(fù)制HTML、CSS、圖像和JavaScript，以保持原始設(shè)計(jì)。

Darcula克隆合法網(wǎng)站 來源：Netcraft

詐騙者可以選擇要修改的元素，如登錄字段、支付表單和雙因素身份驗(yàn)證提示，將它們替換為釣魚頁面，使用自定義錯(cuò)誤消息，或修改JavaScript以竊取輸入數(shù)據(jù)。

Darcula Suite提供預(yù)制模板，如假密碼重置頁面、信用卡支付表單和2FA代碼輸入提示。

為信用卡釣魚注入的支付表單 來源：Netcraft

配置完成后，釣魚網(wǎng)站被打包成一個(gè)包含所有攻擊所需文件的“.cat-page”捆綁包。

然后，該工具包被上傳到Darcula管理面板，以便進(jìn)行部署、集中管理、實(shí)時(shí)數(shù)據(jù)盜竊和性能監(jiān)控。

除了新的DIY系統(tǒng)外，Darcula 3.0還帶來了：

• 反檢測功能，包括隨機(jī)化部署路徑、IP過濾、爬蟲阻擋和設(shè)備類型限制。
• 一個(gè)新的管理面板，簡化了釣魚活動(dòng)管理，提供性能儀表板、實(shí)時(shí)被盜憑證日志以及受害者提交敏感信息時(shí)的Telegram通知。
• 一個(gè)新工具，將竊取的信用卡數(shù)據(jù)轉(zhuǎn)換為虛擬卡圖像，可以添加到數(shù)字支付應(yīng)用中。

Netcraft表示，與Darcula相關(guān)的Telegram群組已經(jīng)在推廣預(yù)裝多張被盜卡的一次性手機(jī)，這是新Darcula版本采用率提高的另一個(gè)跡象。

虛擬卡生成系統(tǒng) 來源：Netcraft

Darcula 3.0及其強(qiáng)大新功能的引入使得檢測和阻止釣魚活動(dòng)變得更加困難，而最新版本的易用性保證了釣魚量的增加。

Netcraft評(píng)論稱，在過去10個(gè)月中，它檢測并阻止了將近100,000個(gè)Darcula 2.0域名、20,000個(gè)釣魚網(wǎng)站和31,000個(gè)與該平臺(tái)相關(guān)的IP地址。