网络钓鱼即服务平台 Darcula 现已支持自动生成针对任何品牌的钓鱼工具包

Darcula 网络钓鱼即服务平台（PhaaS）即将发布其第三个主要版本，网络务平其中一个突出的钓鱼的钓功能是能够创建针对任何品牌的DIY网络钓鱼工具包。

即将发布的即服具包版本（目前作为测试版提供）将移除目标范围限制
，提供有限数量的现已钓鱼工具包 ，并允许任何人创建自己的支持自动针对工具包
。

除了这一新功能外 ，生成即将发布的任何名为“Darcula Suite”的版本还取消了技术技能要求 ，提供了新的免费模板品牌用户友好型管理面板 、IP和机器人过滤 、鱼工活动性能测量以及自动信用卡盗窃/数字钱包加载功能。网络务平

Netcraft的钓鱼的钓研究人员对Darcula Suite的最新测试版进行了实际操作分析 ，确认所宣布的即服具包功能是真实有效的
 。

Darcula去年作为一个庞大的现已PhaaS操作出现，依赖于20,支持自动针对000个域名 ，冒充知名品牌以窃取来自100多个国家和地区的生成Android和iOS用户的香港云服务器凭证 。

尽管正式版本尚未发布，但Netcraft警告称，随着更强大版本的到来，网络犯罪分子已经开始转向使用该平台 。

报告指出 ：“由于用于运行管理面板的容器镜像在registry[.]magic-cat[.]world上公开可用，Netcraft能够粗略估计已经在探索此测试套件的个人数量。从2月5日到2月10日，API镜像的拉取次数增加了超过100%，Web镜像增加了超过50%。”

宣布Darcula 3.0测试版的可用性 来源：Netcraft

DIY网络钓鱼

即将推出的高防服务器Darcula Suite的突出功能是允许“客户”插入他们想要冒充的品牌的URL的DIY钓鱼工具包生成器。平台将自动生成攻击所需的所有模板。

平台使用Puppeteer工具克隆合法网站，复制HTML、CSS
、图像和JavaScript，以保持原始设计。

Darcula克隆合法网站 来源 ：Netcraft

诈骗者可以选择要修改的元素
，如登录字段 、源码下载支付表单和双因素身份验证提示，将它们替换为钓鱼页面，使用自定义错误消息，或修改JavaScript以窃取输入数据 。

Darcula Suite提供预制模板，如假密码重置页面、信用卡支付表单和2FA代码输入提示
。

为信用卡钓鱼注入的支付表单 来源：Netcraft

配置完成后，钓鱼网站被打包成一个包含所有攻击所需文件的“.cat-page”捆绑包 。

然后 ，该工具包被上传到Darcula管理面板 ，以便进行部署、集中管理 、实时数据盗窃和性能监控 。模板下载

除了新的DIY系统外
，Darcula 3.0还带来了 ：

反检测功能 ，包括随机化部署路径、IP过滤、爬虫阻挡和设备类型限制 。一个新的管理面板，简化了钓鱼活动管理，提供性能仪表板、实时被盗凭证日志以及受害者提交敏感信息时的Telegram通知
。一个新工具，将窃取的信用卡数据转换为虚拟卡图像 ，可以添加到数字支付应用中 。服务器租用

Netcraft表示，与Darcula相关的Telegram群组已经在推广预装多张被盗卡的一次性手机 ，这是新Darcula版本采用率提高的另一个迹象 。

虚拟卡生成系统 来源：Netcraft

Darcula 3.0及其强大新功能的引入使得检测和阻止钓鱼活动变得更加困难，而最新版本的易用性保证了钓鱼量的增加 。

Netcraft评论称
，在过去10个月中，它检测并阻止了将近100,000个Darcula 2.0域名、20,000个钓鱼网站和31,000个与该平台相关的IP地址。

很赞哦!（96）