Les acteurs de la menace derrière la plate-forme Darcula Phishing-As-A-Service (PHAAS) semblent préparer une nouvelle version qui permet aux clients potentiels et aux cyber-escrocs de cloner le site Web légitime de toute marque et de créer une version de phishing, faisant baisser davantage l’expertise technique requise requise requise Pour réaliser des attaques de phishing à grande échelle.
La dernière itération de la suite de phishing “représente un changement significatif des capacités criminelles, réduisant la barrière à l’entrée pour les mauvais acteurs pour cibler toute marque avec des campagnes de phishing complexes et personnalisables” dit dans une nouvelle analyse.
La société de cybersécurité a déclaré qu’elle avait détecté et bloqué plus de 95 000 nouveaux domaines de phishing Darcula, près de 31 000 adresses IP et retiré plus de 20 000 sites Web frauduleux depuis son exposition fin mars 2024.
Le plus grand changement incorporé dans Darcula est la possibilité pour tout utilisateur de générer un kit de phishing pour toute marque de manière à la demande.
“La version nouvelle et remasterisée est désormais prête pour les tests”, ont déclaré les développeurs de base derrière le service dans un article publié le 19 janvier 2025, dans un canal télégramme qui compte plus de 1 200 abonnés.
“Maintenant, vous pouvez également personnaliser le front-end
Pour ce faire, tout ce qu’un client a à faire est de fournir l’URL de la marque à être issue d’identité dans une interface Web, la plate-forme utilisant un outil d’automatisation de navigateur comme Puppetteer pour exporter le HTML et tous les actifs requis.
Les utilisateurs peuvent ensuite sélectionner l’élément HTML pour remplacer et injecter le contenu de phishing (par exemple, les formulaires de paiement et les champs de connexion) de sorte qu’il correspond à l’apparence de la page de destination de la marque. La page de phishing générée est ensuite téléchargée sur un panneau d’administration.
“Comme tout produit logiciel en tant que service, la plate-forme PhaaS de la suite de Darcula fournit des tableaux de bord administratifs qui permettent aux fraudeurs de gérer leurs différentes campagnes”, a déclaré le chercheur en sécurité Harry Freeborough.
“Une fois générés, ces kits sont téléchargés sur une autre plate-forme où les criminels peuvent gérer leurs campagnes actives, trouver des données extraites et surveiller leurs campagnes de phishing déployées.”
En plus de présenter des tableaux de bord qui mettent en évidence les statistiques de performance agrégées des campagnes de phishing, Darcula V3 va plus loin en offrant un moyen de convertir les détails de la carte de crédit volés en une image virtuelle de la carte de la victime qui peut être numérisé et ajouté à un portefeuille numérique à des fins illicites. Plus précisément, les cartes sont chargées sur des téléphones brûleurs et vendues à d’autres criminels.
L’outil serait actuellement en phase de test interne. Dans un article de suivi daté du 10 février 2025, l’auteur malware a publié le message: “J’ai été occupé ces jours-ci, donc la mise à jour V3 sera reportée depuis quelques jours.”



