Darcula 網絡釣魚即服務平臺（PhaaS）即將發布其第三個主要版本，其中一個突出的功能是能夠創建針對任何品牌的DIY網絡釣魚工具包。

即將發布的版本（目前作為測試版提供）將移除目標范圍限制，提供有限數量的釣魚工具包，并允許任何人創建自己的工具包。

除了這一新功能外，即將發布的名為“Darcula Suite”的版本還取消了技術技能要求，提供了新的用戶友好型管理面板、IP和機器人過濾、活動性能測量以及自動信用卡盜竊/數字錢包加載功能。

Netcraft的研究人員對Darcula Suite的最新測試版進行了實際操作分析，確認所宣布的功能是真實有效的。

Darcula去年作為一個龐大的PhaaS操作出現，依賴于20,000個域名，冒充知名品牌以竊取來自100多個國家和地區的Android和iOS用戶的憑證。

盡管正式版本尚未發布，但Netcraft警告稱，隨著更強大版本的到來，網絡犯罪分子已經開始轉向使用該平臺。

報告指出：“由于用于運行管理面板的容器鏡像在registry[.]magic-cat[.]world上公開可用，Netcraft能夠粗略估計已經在探索此測試套件的個人數量。從2月5日到2月10日，API鏡像的拉取次數增加了超過100%，Web鏡像增加了超過50%。”

宣布Darcula 3.0測試版的可用性 來源：Netcraft

DIY網絡釣魚

即將推出的Darcula Suite的突出功能是允許“客戶”插入他們想要冒充的品牌的URL的DIY釣魚工具包生成器。平臺將自動生成攻擊所需的所有模板。

平臺使用Puppeteer工具克隆合法網站，復制HTML、CSS、圖像和JavaScript，以保持原始設計。

Darcula克隆合法網站 來源：Netcraft

詐騙者可以選擇要修改的元素，如登錄字段、支付表單和雙因素身份驗證提示，將它們替換為釣魚頁面，使用自定義錯誤消息，或修改JavaScript以竊取輸入數據。

Darcula Suite提供預制模板，如假密碼重置頁面、信用卡支付表單和2FA代碼輸入提示。

為信用卡釣魚注入的支付表單 來源：Netcraft

配置完成后，釣魚網站被打包成一個包含所有攻擊所需文件的“.cat-page”捆綁包。

然后，該工具包被上傳到Darcula管理面板，以便進行部署、集中管理、實時數據盜竊和性能監控。

除了新的DIY系統外，Darcula 3.0還帶來了：

• 反檢測功能，包括隨機化部署路徑、IP過濾、爬蟲阻擋和設備類型限制。
• 一個新的管理面板，簡化了釣魚活動管理，提供性能儀表板、實時被盜憑證日志以及受害者提交敏感信息時的Telegram通知。
• 一個新工具，將竊取的信用卡數據轉換為虛擬卡圖像，可以添加到數字支付應用中。

Netcraft表示，與Darcula相關的Telegram群組已經在推廣預裝多張被盜卡的一次性手機，這是新Darcula版本采用率提高的另一個跡象。

虛擬卡生成系統 來源：Netcraft

Darcula 3.0及其強大新功能的引入使得檢測和阻止釣魚活動變得更加困難，而最新版本的易用性保證了釣魚量的增加。

Netcraft評論稱，在過去10個月中，它檢測并阻止了將近100,000個Darcula 2.0域名、20,000個釣魚網站和31,000個與該平臺相關的IP地址。