{"id":1549482,"date":"2025-02-21T14:05:18","date_gmt":"2025-02-21T16:05:18","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cybercriminels-peuvent-desormais-cloner-le-site-de-nimporte-quelle-marque-en-quelques-minutes-en-utilisant-darcula-phaas-v3\/"},"modified":"2025-02-21T14:05:23","modified_gmt":"2025-02-21T16:05:23","slug":"les-cybercriminels-peuvent-desormais-cloner-le-site-de-nimporte-quelle-marque-en-quelques-minutes-en-utilisant-darcula-phaas-v3","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cybercriminels-peuvent-desormais-cloner-le-site-de-nimporte-quelle-marque-en-quelques-minutes-en-utilisant-darcula-phaas-v3\/","title":{"rendered":"Les cybercriminels peuvent d\u00e9sormais cloner le site de n&#8217;importe quelle marque en quelques minutes en utilisant Darcula Phaas V3"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Web \/ cybercriminalit\u00e9 sombre<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Les-cybercriminels-peuvent-desormais-cloner-le-site-de-nimporte-quelle.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les acteurs de la menace derri\u00e8re la plate-forme Darcula Phishing-As-A-Service (PHAAS) semblent pr\u00e9parer une nouvelle version qui permet aux clients potentiels et aux cyber-escrocs de cloner le site Web l\u00e9gitime de toute marque et de cr\u00e9er une version de phishing, faisant baisser davantage l&#8217;expertise technique requise requise requise Pour r\u00e9aliser des attaques de phishing \u00e0 grande \u00e9chelle.<\/p>\n<p>La derni\u00e8re it\u00e9ration de la suite de phishing &#8220;repr\u00e9sente un changement significatif des capacit\u00e9s criminelles, r\u00e9duisant la barri\u00e8re \u00e0 l&#8217;entr\u00e9e pour les mauvais acteurs pour cibler toute marque avec des campagnes de phishing complexes et personnalisables&#8221; <a rel=\"noopener nofollow\" href=\"https:\/\/www.netcraft.com\/blog\/darcula-v3-phishing-kits-targeting-any-brand\/\" target=\"_blank\">dit<\/a> dans une nouvelle analyse.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 qu&#8217;elle avait d\u00e9tect\u00e9 et bloqu\u00e9 plus de 95 000 nouveaux domaines de phishing Darcula, pr\u00e8s de 31 000 adresses IP et retir\u00e9 plus de 20 000 sites Web frauduleux depuis son exposition fin mars 2024.<\/p>\n<p>Le plus grand changement incorpor\u00e9 dans Darcula est la possibilit\u00e9 pour tout utilisateur de g\u00e9n\u00e9rer un kit de phishing pour toute marque de mani\u00e8re \u00e0 la demande.<\/p>\n<p>&#8220;La version nouvelle et remasteris\u00e9e est d\u00e9sormais pr\u00eate pour les tests&#8221;, ont d\u00e9clar\u00e9 les d\u00e9veloppeurs de base derri\u00e8re le service dans un article publi\u00e9 le 19 janvier 2025, dans un canal t\u00e9l\u00e9gramme qui compte plus de 1 200 abonn\u00e9s.<\/p>\n<p>&#8220;Maintenant, vous pouvez \u00e9galement personnaliser le front-end<\/p>\n<p>Pour ce faire, tout ce qu&#8217;un client a \u00e0 faire est de fournir l&#8217;URL de la marque \u00e0 \u00eatre issue d&#8217;identit\u00e9 dans une interface Web, la plate-forme utilisant un outil d&#8217;automatisation de navigateur comme Puppetteer pour exporter le HTML et tous les actifs requis.<\/p>\n<p>Les utilisateurs peuvent ensuite s\u00e9lectionner l&#8217;\u00e9l\u00e9ment HTML pour remplacer et injecter le contenu de phishing (par exemple, les formulaires de paiement et les champs de connexion) de sorte qu&#8217;il correspond \u00e0 l&#8217;apparence de la page de destination de la marque. La page de phishing g\u00e9n\u00e9r\u00e9e est ensuite t\u00e9l\u00e9charg\u00e9e sur un panneau d&#8217;administration.<\/p>\n<p>&#8220;Comme tout produit logiciel en tant que service, la plate-forme PhaaS de la suite de Darcula fournit des tableaux de bord administratifs qui permettent aux fraudeurs de g\u00e9rer leurs diff\u00e9rentes campagnes&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Harry Freeborough.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738390842_400_Meta-confirme-lattaque-de-logiciels-spyware-zero-clique.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Une fois g\u00e9n\u00e9r\u00e9s, ces kits sont t\u00e9l\u00e9charg\u00e9s sur une autre plate-forme o\u00f9 les criminels peuvent g\u00e9rer leurs campagnes actives, trouver des donn\u00e9es extraites et surveiller leurs campagnes de phishing d\u00e9ploy\u00e9es.&#8221;<\/p>\n<p>En plus de pr\u00e9senter des tableaux de bord qui mettent en \u00e9vidence les statistiques de performance agr\u00e9g\u00e9es des campagnes de phishing, Darcula V3 va plus loin en offrant un moyen de convertir les d\u00e9tails de la carte de cr\u00e9dit vol\u00e9s en une image virtuelle de la carte de la victime qui peut \u00eatre <a rel=\"noopener nofollow\" href=\"https:\/\/krebsonsecurity.com\/2025\/02\/how-phished-data-turns-into-apple-google-wallets\/\" target=\"_blank\">num\u00e9ris\u00e9 et ajout\u00e9 \u00e0 un portefeuille num\u00e9rique<\/a> \u00e0 des fins illicites. Plus pr\u00e9cis\u00e9ment, les cartes sont charg\u00e9es sur des t\u00e9l\u00e9phones br\u00fbleurs et vendues \u00e0 d&#8217;autres criminels.<\/p>\n<p>L&#8217;outil serait actuellement en phase de test interne. Dans un article de suivi dat\u00e9 du 10 f\u00e9vrier 2025, l&#8217;auteur malware a publi\u00e9 le message: &#8220;J&#8217;ai \u00e9t\u00e9 occup\u00e9 ces jours-ci, donc la mise \u00e0 jour V3 sera report\u00e9e depuis quelques jours.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/cybercriminals-can-now-clone-any-brands.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 f\u00e9vrier 2025\ue804Ravie LakshmananWeb \/ cybercriminalit\u00e9 sombre Les acteurs de la menace derri\u00e8re la plate-forme Darcula Phishing-As-A-Service (PHAAS) semblent pr\u00e9parer une nouvelle version qui permet aux clients potentiels et aux cyber-escrocs de cloner le site Web l\u00e9gitime de toute marque et de cr\u00e9er une version de phishing, faisant baisser davantage l&#8217;expertise technique requise requise requise [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1549483,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,24276,4168,79002,274264,4161,274263,6124,37976,281994,4300,65,274267,4468,4355,4160,13477,141,281995,372,3486,238617,246491,4172,2648,79016,20349,4166,4164],"class_list":["post-1549482","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-cloner","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-cybercriminels","tag-darcula","tag-desormais","tag-les","tag-malware-ransomware","tag-marque","tag-minutes","tag-mises-a-jour-de-la-cybersecurite","tag-nimporte","tag-peuvent","tag-phaas","tag-quelle","tag-quelques","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-site","tag-the-hacker-news","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1549482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1549482"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1549482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1549483"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1549482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1549482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1549482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}