A plataforma de phishing-as-a-service (PhaaS) Darcula está se preparando para lançar sua terceira versão principal, trazendo como um dos destaques, a capacidade de criar kits de phishing faça-você-mesmo para atacar qualquer marca.
A próxima versão, atualmente disponível em beta, vai eliminar as restrições de escopo de alvo oferecendo um número finito de kits de phishing e permitindo que qualquer um crie os seus próprios.
Além dessa nova característica, a próxima versão, chamada 'Darcula Suite', também reduz os requisitos de habilidades técnicas, apresenta um novo painel de administração amigável ao usuário, filtro de IP e bot, medição de desempenho de campanha, e roubo de cartão de crédito automatizado/carregamento de carteira digital.
Pesquisadores da Netcraft testaram um dos últimos builds beta da Darcula Suite para uma análise prática e confirmaram que as funcionalidades anunciadas são legítimas.
A Darcula surgiu no ano passado como uma operação massiva de PhaaS, contando com 20.000 domínios que imitam marcas renomadas para roubar credenciais de usuários de Android e iOS em mais de 100 países.
Com uma versão muito mais poderosa a caminho, a Netcraft alerta que criminosos cibernéticos estão migrando para ela mesmo que o lançamento oficial ainda não tenha ocorrido.
"Como as imagens de contêiner usadas para rodar o painel administrativo estão publicamente disponíveis em registry[.]magic-cat[.]world, a Netcraft conseguiu obter uma estimativa aproximada do número de indivíduos já explorando este pacote de teste", informa o relatório.
A contagem de download da imagem API aumentou mais de 100% e a imagem web em mais de 50% de 5 a 10 de fevereiro.
A funcionalidade de destaque da próxima Darcula Suite é o gerador de kits de phishing DIY que permite que os "clientes" insiram a URL da marca que desejam imitar.
A plataforma então gera automaticamente todos os templates necessários para o ataque.
A plataforma clona o site legítimo usando a ferramenta Puppeteer, copiando o HTML, CSS, imagens e JavaScript, para manter o design original.
O fraudador pode escolher quais elementos modificar, como os campos de login, formulários de pagamento e prompts de autenticação de dois fatores, substituí-los por páginas de phishing, usar mensagens de erro personalizadas ou modificar o JavaScript para roubar dados de entrada.
A Darcula Suite oferece templates prontos, como páginas falsas de redefinição de senha, formulários de pagamento com cartão de crédito e prompts de entrada de códigos 2FA.
Uma vez configurado, o site de phishing é empacotado em um bundle ".cat-page" contendo todos os arquivos necessários para o ataque.
O kit é então carregado para o painel administrativo da Darcula para permitir a implantação, gerenciamento central, roubo de dados em tempo real e monitoramento de desempenho.
Além do novo sistema DIY, a Darcula 3.0 traz:
-Recursos anti-detecção com caminhos de implantação randomizados, filtragem de IP, bloqueio de crawlers e restrições de tipo de dispositivo.
- Um novo painel administrativo com gerenciamento simplificado de campanhas de phishing, um painel de desempenho, logs em tempo real de credenciais roubadas e notificações do Telegram para quando uma vítima envia informações sensíveis.
- Uma nova ferramenta para converter dados de cartões de crédito roubados em imagens de cartões virtuais que podem ser adicionadas a apps de pagamento digital.
A Netcraft diz que grupos do Telegram ligados à Darcula já estão promovendo telefones descartáveis pré-carregados com vários cartões roubados à venda, outro sinal do aumento da adoção da nova versão da Darcula.
A introdução da Darcula 3.0 e suas poderosas novas funcionalidades tornam a detecção e interrupção de campanhas de phishing ainda mais desafiadoras, enquanto a facilidade de uso da última versão garante que os volumes de phishing aumentarão.
A Netcraft comenta que, nos últimos 10 meses, detectou e bloqueou quase 100.000 domínios Darcula 2.0, 20.000 sites de phishing e 31.000 endereços IP associados à plataforma.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...