Hakeri koji stoje iza platforme Darcula phishing-as-a-service (PhaaS) objavili su nova ažuriranja svog cyber kriminalnog paketa, koja sada uključuju generativnu vještačku inteligenciju (GenAI).
„Ova nadogradnja snižava tehničku barijeru za kreiranje phishing stranica, omogućavajući manje tehnički potkovanim kriminalcima da kreiraju prilagođene prevare u svega nekoliko minuta,“ navodi se u novom izvještaju kompanije Netcraft, podijeljenom s The Hacker News.
„Nove funkcije uz pomoć AI-a pojačavaju prijetnju koju predstavlja Darcula jer pojednostavljuju izradu ciljano prilagođenih phishing stranica sa podrškom za više jezika i generisanjem formulara — sve bez potrebe za programerskim znanjem.“
Darcula je prvi put dokumentovana od strane ove cyber sigurnosne kompanije u martu 2024. godine, kao alatka koja koristi Apple iMessage i RCS za slanje phishing poruka korisnicima, navodeći ih da kliknu na lažne linkove pod izgovorom da se radi o poštanskim uslugama poput USPS-a.
Početkom ove godine, operateri Darcula PhaaS-a počeli su testirati veliko ažuriranje koje omogućava korisnicima da kloniraju bilo koju legitimnu web stranicu brenda i naprave njenu phishing verziju.
Prema kompaniji PRODAFT, phishing kit je djelo hakera s kodnim imenom LARVA-246, i prodaje se putem Telegram kanala nazvanog xxhcvv / darcula_channel. Dijeli iste karakteristike i šablone sa još jednom PhaaS platformom poznatom kao Lucid.
Darcula, Lucid i Lighthouse procjenjuju se kao dio labavo povezanog cyber kriminalnog ekosistema koji raste u Kini, i omogućavaju kriminalcima provođenje raznih finansijski motivisanih prevara, uključujući aktivnosti klastera poznatog kao Smishing Triad.
„Darcula je jedna od zajednica unutar labavo povezanog Smishing Triad-a, poznatog po masovnim phishing napadima putem SMS poruka na globalnom nivou,“ rekao je Netcraft.
Ono što Darculu čini posebno opasnom jeste to što omogućava i tehnički neiskusnim hakerima da lako kreiraju phishing stranice i sprovode kampanje u velikim razmjerama.
Najnovije poboljšanje alata, objavljeno 23. aprila 2025., donosi integraciju GenAI, koja omogućava generisanje phishing formulara na različitim jezicima, prilagođavanje polja formulara, te automatski prevod formulara na lokalne jezike.
Kompanija za cyber sigurnost navodi da je od marta 2024. godine uklonila više od 25.000 Darcula stranica, blokirala gotovo 31.000 IP adresa, i označila preko 90.000 phishing domena.
„Ovakva fleksibilnost znači da sada čak i početnik može izgraditi i postaviti prilagođenu phishing stranicu za svega nekoliko minuta,“ rekao je istraživač sigurnosti Harry Everett.
Izvor:The Hacker News
