Dracula PhaaS puede generar kits de phishing para cualquier marca

Iniciado por AXCESS, Febrero 20, 2025, 03:21:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 20, 2025, 03:21:39 PM Ultima modificación: Febrero 20, 2025, 10:09:47 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La plataforma de phishing como servicio (PhaaS) Darcula se prepara para lanzar su tercera versión principal, con una de las características destacadas, la capacidad de crear kits de phishing para atacar a cualquier marca.

La próxima versión, actualmente disponible como beta, eliminará las restricciones de alcance de ataque al ofrecer una cantidad finita de kits de phishing y permitir que cualquiera cree el suyo propio.

Además de esta nueva característica, la próxima versión, llamada 'Darcula Suite', también elimina los requisitos de habilidades técnicas, un nuevo panel de administración fácil de usar, filtrado de IP y bots, medición del rendimiento de campañas y robo de tarjetas de crédito/carga de billetera digital automatizada.

Los investigadores de Netcraft probaron una de las últimas versiones beta de Darcula Suite para realizar un análisis práctico y confirmaron que las características anunciadas son legítimas.

Darcula surgió el año pasado como una operación masiva de PhaaS que se basa en 20.000 dominios que suplantan marcas reconocidas para robar credenciales de usuarios de Android e iOS en más de 100 países.

Con una versión mucho más potente en desarrollo, Netcraft advierte que los cibercriminales están moviéndose hacia ella incluso si la versión oficial aún no ha salido.

"Debido a que las imágenes de contenedor utilizadas para ejecutar el panel de administración están disponibles públicamente en registration[.]magic-cat[.]world, Netcraft pudo obtener una estimación aproximada de la cantidad de personas que ya están explorando este conjunto de pruebas", se lee en el informe.

Anunciamos la disponibilidad de la versión de prueba de Darcula 3.0


Phishing DIY

La característica destacada de la próxima Darcula Suite es el generador de kits de phishing DIY que permite a los "clientes" insertar la URL de la marca que quieren suplantar. La plataforma generará automáticamente todas las plantillas necesarias para el ataque.

La plataforma clona el sitio legítimo utilizando la herramienta Puppeteer, copiando el HTML, CSS, imágenes y JavaScript para mantener el diseño original.

"El recuento de extracción de la imagen de API ha aumentado en más del 100% y la imagen web en más del 50% desde el 5 de febrero al 10 de febrero".

El estafador puede elegir qué elementos modificar, como los campos de inicio de sesión, los formularios de pago y las solicitudes de autenticación de dos factores, reemplazarlos con páginas de phishing, usar mensajes de error personalizados o modificar JavaScript para robar datos de entrada.

Darcula Suite ofrece plantillas predefinidas, como páginas de restablecimiento de contraseñas falsas, formularios de pago con tarjeta de crédito y solicitudes de ingreso de códigos de autenticación de dos factores.

Formulario de pago inyectado para phishing de tarjetas de crédito


Una vez configurado, el sitio de phishing se empaqueta en un paquete ".cat-page" que contiene todos los archivos necesarios para el ataque.

Luego, el kit se carga en el panel de administración de Darcula para permitir la implementación, la administración central, el robo de datos en tiempo real y la supervisión del rendimiento.

Además del nuevo sistema DIY, Darcula 3.0 ofrece:

Funciones antidetección con rutas de implementación aleatorias, filtrado de IP, bloqueo de rastreadores y restricciones por tipo de dispositivo.

Un nuevo panel de administración con administración simplificada de campañas de phishing, un panel de rendimiento, registros en tiempo real de credenciales robadas y notificaciones de Telegram para cuando una víctima envía información confidencial.

Una nueva herramienta para convertir los datos de tarjetas de crédito robadas en imágenes de tarjetas virtuales que se pueden agregar a aplicaciones de pago digital.

Netcraft dice que los grupos de Telegram vinculados a Darcula ya están promocionando teléfonos quemadores precargados con múltiples tarjetas robadas para la venta, otra señal de la mayor adopción de la nueva versión de Darcula.

Sistema generador de tarjetas virtuales


La introducción de Darcula 3.0 y sus nuevas y potentes funciones hacen que detectar y detener campañas de phishing sea aún más complicado, mientras que la facilidad de uso de la última versión garantiza que los volúmenes de phishing aumentarán.

Netcraft comenta que, en los últimos 10 meses, detectó y bloqueó casi 100.000 dominios Darcula 2.0, 20.000 sitios de phishing y 31.000 direcciones IP asociadas a la plataforma.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario