- 19,447
- 40
- 8 Ноя 2022
Идеальная подделка собьёт с толку даже самого опытного пользователя.
Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных киберугроз и методов защиты от них.
Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного набора шаблонов пользователи смогут генерировать свои собственные фишинговые комплекты, просто указав URL-адрес нужного сайта.
В основе механизма клонирования лежит инструмент Puppeteer, который копирует структуру оригинального сайта, включая HTML, CSS, изображения и JavaScript. Таким образом, создаётся максимально точная копия с возможностью замены элементов, таких как формы авторизации, страницы ввода платёжных данных и двухфакторной аутентификации.
Помимо этого, Darcula Suite получила новый администраторский интерфейс с функциями блокировки ботов, фильтрации IP-адресов, мониторинга эффективности атак и удобного управления кампаниями. Среди прочих новшеств — система автоматического встраивания украденных данных платёжных карт в цифровые кошельки и инструмент создания виртуальных карт для удобного использования похищенной информации.
Исследователи из Netcraft Для просмотра ссылки Войдиили Зарегистрируйся бета-версии Darcula 3.0 и подтвердили заявленный функционал. По их данным, количество скачиваний образов контейнеров, необходимых для работы Darcula, за период с 5 по 10 февраля увеличилось более чем вдвое, что свидетельствует о высоком интересе злоумышленников к новому инструменту.
Платформа Darcula появилась на рынке Для просмотра ссылки Войдиили Зарегистрируйся , используя более 20 000 доменов для атак на пользователей iOS и Android в 100 странах. Netcraft предупреждает, что с выходом третьей версии масштабы фишинговых атак могут значительно возрасти. В течение последних десяти месяцев специалисты компании заблокировали около 100 000 доменов, связанных с Darcula 2.0, и выявили 20 000 фишинговых сайтов, а также 31 000 IP-адресов, используемых платформой.
Развитие платформ, подобных Darcula, подчёркивает необходимость постоянного совершенствования методов кибербезопасности и повышения осведомлённости пользователей. Современные методы позволяют злоумышленникам создавать всё более изощрённые атаки, что требует от специалистов и организаций оперативного реагирования и внедрения передовых защитных решений.
Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных киберугроз и методов защиты от них.
Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного набора шаблонов пользователи смогут генерировать свои собственные фишинговые комплекты, просто указав URL-адрес нужного сайта.
В основе механизма клонирования лежит инструмент Puppeteer, который копирует структуру оригинального сайта, включая HTML, CSS, изображения и JavaScript. Таким образом, создаётся максимально точная копия с возможностью замены элементов, таких как формы авторизации, страницы ввода платёжных данных и двухфакторной аутентификации.
Помимо этого, Darcula Suite получила новый администраторский интерфейс с функциями блокировки ботов, фильтрации IP-адресов, мониторинга эффективности атак и удобного управления кампаниями. Среди прочих новшеств — система автоматического встраивания украденных данных платёжных карт в цифровые кошельки и инструмент создания виртуальных карт для удобного использования похищенной информации.
Исследователи из Netcraft Для просмотра ссылки Войди
Платформа Darcula появилась на рынке Для просмотра ссылки Войди
Развитие платформ, подобных Darcula, подчёркивает необходимость постоянного совершенствования методов кибербезопасности и повышения осведомлённости пользователей. Современные методы позволяют злоумышленникам создавать всё более изощрённые атаки, что требует от специалистов и организаций оперативного реагирования и внедрения передовых защитных решений.
- Источник новости
- www.securitylab.ru
