Darculaフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、第3のメジャー・バージョンのリリースを準備しており、その目玉の1つは、あらゆるブランドをターゲットにしたDIYフィッシング・キットを作成できる機能である。
現在ベータ版として提供されている今度のリリースでは、有限数のフィッシング・キットを提供し、誰でも独自のキットを作成できるようにすることで、ターゲティング範囲の制限を撤廃する。
この新機能に加え、「Darcula Suite」と名付けられた次期リリースでは、技術的スキルの要件が緩和され、新しいユーザーフレンドリーな管理ダッシュボード、IPおよびボットのフィルタリング、キャンペーンのパフォーマンス測定、クレジットカード盗難/デジタルウォレットの自動ロードが可能になる。
Netcraftのリサーチャーは、Darcula Suiteの最新のベータ版ビルドの1つをハンズオン分析でテストし、発表された機能が合法的であることを確認した。
Darculaは昨年、有名ブランドになりすまし、100カ国以上のAndroidおよびiOSユーザーから認証情報を盗む20,000のドメインに依存する大規模なPhaaSオペレーションとして登場した。
より強力なバージョンが現在進行中であるため、正式リリースがまだであっても、サイバー犯罪者はそちらに移行しているとNetcraftは警告している。
「管理パネルを実行するために使用されるコンテナイメージは、registry[.]magic-cat[.]worldで公開されているため、Netcraftは、すでにこのテストスイートを探索している個人の数の概算を得ることができました。
“APIイメージのプルカウントは2月5日から2月10日までに100%以上、ウェブイメージは50%以上増加した。”
Source:ネットクラフト
DIYフィッシング
今度のDarcula Suiteの目玉機能は、DIYフィッシング・キット・ジェネレーターで、「顧客」がなりすましたいブランドのURLを挿入することができる。するとプラットフォームは、攻撃に必要なすべてのテンプレートを自動的に生成する。
このプラットフォームは、Puppeteerツールを使って正規サイトのクローンを作成し、HTML、CSS、画像、JavaScriptをコピーして元のデザインを維持する。
Source:ネットクラフト
詐欺師は、ログインフィールド、支払いフォーム、2要素認証のプロンプトなど、変更する要素を選択したり、フィッシングページに置き換えたり、カスタムエラーメッセージを使用したり、入力データを盗むためにJavaScriptを変更したりすることができる。
Darcula Suiteは、偽のパスワードリセットページ、クレジットカードの支払いフォーム、2FAコードの入力プロンプトなど、あらかじめ用意されたテンプレートを提供する。
ソースはこちら:ネットクラフト
いったん設定されると、フィッシング・サイトは攻撃に必要なすべてのファイルを含む「.cat-page」バンドルにパッケージ化される。
その後、キットはDarculaの管理パネルにアップロードされ、展開、中央管理、リアルタイムのデータ盗難、パフォーマンス監視が可能になる。
新しいDIYシステムとは別に、Darcula 3.0は以下をもたらす:
- 展開パスのランダム化、IPフィルタリング、クローラーブロック、デバイスタイプの制限による検知防止機能。
- 簡素化されたフィッシング・キャンペーン管理、パフォーマンス・ダッシュボード、盗まれた認証情報のリアルタイム・ログ、被害者が機密情報を送信した際のテレグラム通知などを備えた新しい管理パネル。
- 盗まれたクレジットカードのデータを、デジタル決済アプリに追加できる仮想カード画像に変換する新しいツール。
Netcraftによると、Darculaに関連するTelegramグループはすでに複数の盗難カードをプリロードしたバーナーフォンを販売するよう宣伝しており、これもDarculaの新バージョンの採用が増加している兆候だという。
ネットクラフト
Darcula 3.0の導入とその強力な新機能は、フィッシング・キャンペーンの検知と阻止をより困難なものにしている一方、最新バージョンの使いやすさはフィッシング件数の増加を保証している。
ネットクラフト社によると、過去10ヶ月間で、Darcula 2.0のドメインは約10万件、フィッシング・サイトは2万件、同プラットフォームに関連するIPアドレスは3万1000件を検出、ブロックしたという。
Comments