Kabar buruk dari dunia siber, PhaaS Darcula punya fitur membuat perangkat phising sendiri, kemampuan barunya ini memudahkan semua penjahat siber melakukan serangan phising.
Platform phising-as-a-service (PhaaS) Darcula tengah bersiap untuk merilis versi utama ketiganya, dengan salah satu fitur yang disorot, yaitu kemampuan untuk membuat perangkat phising sendiri untuk menargetkan merek apa pun.
Fitur Terbaru PhaaS Darcula
Rilis mendatang, yang saat ini tersedia sebagai versi beta, akan menghapus batasan cakupan penargetan dengan menawarkan sejumlah perangkat phising terbatas dan memungkinkan siapa pun untuk membuatnya sendiri.
Selain fitur baru ini, rilis mendatang, yang diberi nama Darcula Suite, juga menghilangkan persyaratan keterampilan teknis, dasbor admin baru yang mudah digunakan, penyaringan IP dan bot, pengukuran kinerja operasi, dan pencurian kartu kredit/pemuatan dompet digital otomatis.
Peneliti menguji salah satu versi beta terbaru Darcula Suite untuk analisis langsung dan mengonfirmasi bahwa fitur yang diumumkan itu sah.
Darcula muncul tahun lalu sebagai operasi PhaaS besar-besaran yang mengandalkan 20.000 domain yang memalsukan merek terkenal untuk mencuri kredensial dari pengguna Android dan iOS di lebih dari 100 negara.
Dengan versi yang jauh lebih canggih yang sedang dalam proses, peneliti memperingatkan bahwa penjahat dunia maya akan beralih ke versi tersebut meskipun rilis resminya belum keluar.
Karena gambar kontainer yang digunakan untuk menjalankan panel admin tersedia untuk umum di registry[.]magic-cat[.]world, peneliti dapat memperoleh perkiraan kasar jumlah individu yang telah menjelajahi rangkaian pengujian ini.
Jumlah penarikan gambar API telah meningkat lebih dari 100% dan gambar web meningkat lebih dari 50% dari tanggal 5 Februari hingga 10 Februari.
Kit Phising DIY
Fitur yang disorot dari Darcula Suite adalah generator kit phising DIY yang memungkinkan “pelanggan” memasukkan URL untuk merek yang ingin mereka tiru. Platform tersebut kemudian akan secara otomatis menghasilkan semua templat yang diperlukan untuk serangan tersebut.
Platform tersebut mengkloning situs yang sah menggunakan alat Puppeteer, menyalin HTML, CSS, gambar, dan JavaScript, untuk mempertahankan desain asli.
Penipu dapat memilih elemen mana yang akan dimodifikasi, seperti:
- Kolom login,.
- Formulir pembayaran
- Perintah autentikasi dua faktor.
- Menggantinya dengan halaman phising.
- Menggunakan pesan kesalahan khusus.
- Atau memodifikasi JavaScript untuk mencuri data input.
Darcula Suite menawarkan templat yang telah dibuat sebelumnya, seperti halaman pengaturan ulang kata sandi palsu, formulir pembayaran kartu kredit, dan perintah entri kode 2FA.
Setelah dikonfigurasi, situs phising dikemas ke dalam bundel “.cat-page” yang berisi semua file yang diperlukan untuk serangan.
Kit tersebut kemudian diunggah ke panel admin Darcula untuk memungkinkan penyebaran, manajemen pusat, pencurian data waktu nyata, dan pemantauan kinerja.
Fitur-fitur Lain Darcula Suite
Selain sistem DIY yang baru, Darcula 3.0 menghadirkan:
- Fitur antideteksi dengan jalur penyebaran acak, pemfilteran IP, pemblokiran perayap, dan pembatasan jenis perangkat.
- Panel admin baru dengan manajemen operasi phising yang disederhanakan,
- Dasbor kinerja
- Log waktu nyata dari kredensial yang dicuri
- Pemberitahuan Telegram saat korban mengirimkan informasi sensitif.
- Alat baru untuk mengubah data kartu kredit yang dicuri menjadi gambar kartu virtual yang dapat ditambahkan ke aplikasi pembayaran digital.
Grup Telegram yang terkait dengan Darcula sudah mempromosikan ponsel bekas yang sudah dimuat sebelumnya dengan beberapa kartu curian untuk dijual, tanda lain dari peningkatan adopsi versi Darcula yang baru.
Pengenalan Darcula 3.0 dan fitur-fitur barunya yang canggih membuat pendeteksian dan penghentian operasi phising bagi peneliti keamanan menjadi tantangan tersendiri.
Sementara kemudahan penggunaan versi terbaru dan berbagai fitur canggih yang dimiliki oleh Darcula menjamin bahwa volume phising akan meningkat.
Demikian pembahasan mengenai phising terkini mengenai phaaS Darcula punya fitur membuat perangkat phising sendiri, semoga informasi tersebut dapat bermanfaat.
Baca lainnya:
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
- Dominasi Business Email Compromise
- Investigasi Serangan Phising
- Layanan Phising Crypto Tipu Ribuan Korban
- Phising Layanan Microsoft 365
- Phising Masalah Siber Terbesar
Sumber berita: