Darcula PhaaS-Plattform
Die Betreiber der Darcula Phishing-as-a-Service (PhaaS)-Plattform bereiten die Einführung einer neuen Version vor, die Phishing noch leichter zugänglich machen soll. Mit dieser kommenden Version können Cyberkriminelle jede legitime Markenwebsite klonen und mit minimalem Aufwand betrügerische Phishing-Seiten erstellen. Indem Darcula die technische Hürde senkt, ermöglicht es einer größeren Anzahl von Kriminellen, überzeugende Phishing-Kampagnen zu starten.
Inhaltsverzeichnis
Ausweitung der Reichweite von Phishing-Kampagnen
Sicherheitsforscher, die die Aktivitäten von Darcula überwachen, berichten von alarmierenden Statistiken. Seit die Plattform Ende März 2024 erstmals aufgedeckt wurde, wurden über 95.000 neue Phishing-Domains, fast 31.000 IP-Adressen und mehr als 20.000 betrügerische Websites erkannt und abgeschaltet. Dieser Anstieg unterstreicht die zunehmende Nutzung des Dienstes unter Cyberkriminellen, die nach einer benutzerfreundlichen Phishing-Lösung suchen.
On-Demand-Phishing-Kits für jede Marke
Eine der wichtigsten Verbesserungen in der neuesten Version von Darcula ist die Möglichkeit, auf Anfrage Phishing-Kits für jede Marke zu generieren. Ein Beitrag der Kernentwickler vom 19. Januar 2025 in einem Telegram-Kanal mit über 1.200 Abonnenten gab bekannt, dass die überarbeitete Version zum Testen bereit sei. Das Update bietet Benutzern die Möglichkeit, das Frontend vollständig anzupassen, wobei Phishing-Seiten mit der Darcula-Suite in nur zehn Minuten generiert werden können.
Müheloses Klonen mit Browser-Automatisierung
Die Plattform vereinfacht den Phishing-Prozess, indem sie es Benutzern ermöglicht, eine URL der Marke anzugeben, die sie imitieren möchten. Mithilfe von Browser-Automatisierungstools wie Puppeteer extrahiert Darcula das HTML und alle erforderlichen Elemente, um die ursprüngliche Site wiederherzustellen. Benutzer können dann bestimmte Elemente wie Anmeldeformulare und Zahlungsfelder ändern, um schädliche Inhalte einzuschleusen und sicherzustellen, dass die Phishing-Seite der legitimen Seite sehr ähnlich ist.
Ein vollwertiges Phishing-Managementsystem
Darcula funktioniert ähnlich wie ein legitimes Software-as-a-Service-Produkt (SaaS) und bietet Kriminellen ein Dashboard, mit dem sie ihre Kampagnen effizient verwalten können. Sobald ein Phishing-Kit erstellt ist, wird es in ein Admin-Panel hochgeladen, wo Betrüger ihre Operationen überwachen, gestohlene Anmeldeinformationen verfolgen und aktive Angriffe überwachen können. Die Benutzerfreundlichkeit der Plattform macht sie zu einer attraktiven Option für diejenigen, die groß angelegtes Phishing durchführen möchten, ohne über umfassende technische Kenntnisse zu verfügen.
Eine neue Funktion zur Monetarisierung gestohlener Kreditkartendaten
Neben der Phishing-Verwaltung führt Darcula v3 eine besonders besorgniserregende Funktion ein: die Möglichkeit, gestohlene Kreditkartendaten in ein virtuelles Bild der Karte des Opfers umzuwandeln. Dieses Bild kann gescannt und einer digitalen Geldbörse hinzugefügt werden, was betrügerische Transaktionen erleichtert. Cyberkriminelle können diese virtuellen Karten dann auf Wegwerfhandys laden und sie an andere illegale Akteure verkaufen, wodurch die Schattenwirtschaft weiter ausgebaut wird.
Laufende Entwicklung und interne Tests
Das Darcula v3-Update befindet sich derzeit in der internen Testphase, in der die Entwickler die neuen Funktionen verfeinern. In einem Folgebeitrag vom 10. Februar 2025 kündigte einer der Malware-Autoren eine leichte Verzögerung bei der Veröffentlichung des Updates an und erklärte: „Ich war in diesen Tagen beschäftigt, daher wird sich das v3-Update um einige Tage verschieben.“ Dies deutet darauf hin, dass die vollständige Einführung zwar zusätzliche Zeit in Anspruch nehmen kann, die neue Iteration jedoch auf dem besten Weg ist, betriebsbereit zu werden.
Während sich Darcula weiterentwickelt, verfolgen Cybersicherheitsexperten aufmerksam die Entwicklungen und mildern deren Auswirkungen. Der Aufstieg von PhaaS-Plattformen wie Darcula unterstreicht die zunehmende Raffinesse der Cyberkriminalität und die Notwendigkeit eines kontinuierlichen Sicherheitsbewusstseins und von Abwehrstrategien.
