ผู้โจมตีที่อยู่เบื้องหลังแพลตฟอร์ม Darcula Phishing-as-a-Service (PhaaS) กำลังเตรียมเปิดตัวเวอร์ชันใหม่ที่ช่วยให้ผู้ใช้งานสามารถโคลนเว็บไซต์ที่ถูกต้องของแบรนด์ใดก็ได้ และสร้างเว็บไซต์ปลอมขึ้นมาเพื่อใช้ในการฟิชชิ่ง ซึ่งทำให้การโจมตีฟิชชิ่งง่ายขึ้น และไม่จำเป็นต้องมีความเชี่ยวชาญทางเทคนิคสูง
ตามที่ Netcraft ระบุในการวิเคราะห์ล่าสุดว่า "การอัปเดตครั้งนี้ของชุดเครื่องมือฟิชชิ่งเป็นการเปลี่ยนแปลงครั้งใหญ่ในความสามารถของอาชญากรไซเบอร์ โดยลดอุปสรรคในการเข้าถึงให้ผู้ไม่หวังดีสามารถโจมตีแบรนด์ใดก็ได้ด้วยแคมเปญฟิชชิ่งที่ซับซ้อน และปรับแต่งได้"
บริษัทด้านความปลอดภัยทางไซเบอร์รายงานว่า ได้ตรวจพบ และบล็อกโดเมนฟิชชิ่งใหม่ของ Darcula มากกว่า 95,000 โดเมน, ที่อยู่ IP กว่า 31,000 รายการ และลบเว็บไซต์ปลอมมากกว่า 20,000 เว็บไซต์ นับตั้งแต่ที่แพลตฟอร์มนี้ถูกเปิดเผยครั้งแรกในปลายเดือนมีนาคม 2024
การเปลี่ยนแปลงที่ใหญ่ที่สุดใน Darcula คือ ความสามารถของผู้ใช้งานทุกคนที่จะสร้างชุดเครื่องมือฟิชชิ่งสำหรับแบรนด์ใดก็ได้ตามความต้องการ
ทีมพัฒนาหลักของบริการนี้ระบุในโพสต์เมื่อวันที่ 19 มกราคม 2025 ในช่อง Telegram ที่มีสมาชิกมากกว่า 1,200 คนว่า "เวอร์ชันใหม่ที่ได้รับการปรับปรุงพร้อมสำหรับการทดสอบแล้ว ตอนนี้ผู้ใช้ยังสามารถปรับแต่งหน้าตาของเว็บไซต์ได้เอง โดยใช้ darcula-suite คุณสามารถสร้างหน้าเลียนแบบของเว็บไซต์ในเวลาเพียง 10 นาที”
ลูกค้าสามารถทำได้ง่าย ๆ โดยใช้แค่ URL ของเว็บไซต์แบรนด์ที่ต้องการเลียนแบบผ่านทางอินเทอร์เฟซเว็บ โดยแพลตฟอร์มจะใช้เครื่องมืออัตโนมัติอย่าง Puppeteer เพื่อดึงข้อมูล HTML และทรัพยากรที่จำเป็นทั้งหมดออกมา
ผู้ใช้สามารถเลือกองค์ประกอบของ HTML ที่ต้องการเปลี่ยนแปลง และแทรกเนื้อหาฟิชชิ่ง (เช่น แบบฟอร์มการชำระเงิน หรือช่องกรอกข้อมูลเข้าสู่ระบบ) เพื่อให้มันดูเหมือนกับหน้าเว็บของแบรนด์ที่แท้จริง จากนั้นหน้าฟิชชิ่งที่สร้างขึ้นจะถูกอัปโหลดไปยัง admin panel
Harry Freeborough นักวิจัยด้านความปลอดภัยระบุว่า "เหมือนกับการใช้งาน Software-as-a-Service ทั่วไป แพลตฟอร์ม darcula-suite PhaaS มี admin dashboards ที่ทำให้มิจฉาชีพสามารถจัดการแคมเปญต่าง ๆ ของพวกเขาได้ง่าย เมื่อสร้างชุดเครื่องมือฟิชชิ่งเสร็จแล้ว ชุดเครื่องมือเหล่านี้จะถูกอัปโหลดไปยังแพลตฟอร์มอีกแห่งที่มิจฉาชีพสามารถจัดการแคมเปญที่กำลังดำเนินอยู่ ค้นหาข้อมูลที่ถูกขโมยมา และติดตามแคมเปญฟิชชิ่งที่ได้ปล่อยออกไปได้"
นอกจากจะมี Dashboards ที่แสดงสถิติรวมของแคมเปญฟิชชิ่งแล้ว, Darcula v3 ยังเพิ่มฟีเจอร์ใหม่ที่ช่วยให้สามารถแปลงรายละเอียดบัตรเครดิตที่ถูกขโมยมาไปเป็นภาพเสมือนของบัตรของเหยื่อที่สามารถสแกน และเพิ่มเข้าไปในกระเป๋าเงินดิจิทัลเพื่อใช้ในทางผิดกฎหมายได้ โดยเฉพาะบัตรเหล่านี้จะถูกโหลดลงในโทรศัพท์มือถือชั่วคราว และขายให้กับมิจฉาชีพอื่น ๆ
เครื่องมือนี้กำลังอยู่ในขั้นตอนการทดสอบภายใน และในโพสต์ล่าสุดวันที่ 10 กุมภาพันธ์ 2025 ผู้พัฒนามัลแวร์ได้โพสต์ข้อความว่าช่วงนี้เขายุ่งมาก ดังนั้นการอัปเดตเวอร์ชัน v3 จะถูกเลื่อนออกไปอีกไม่กี่วันหลังจากนี้
ที่มา : thehackernews
You must be logged in to post a comment.