De dreigingsacteurs achter het Darcula Phishing-as-a-Service (PHAAS) -platform hebben nieuwe updates vrijgegeven voor hun cybercrime suite met generatieve kunstmatige intelligentie (GenAI) -mogelijkheden.
“Deze toevoeging verlaagt de technische barrière voor het maken van phishing-pagina’s, waardoor minder technisch onderlegde criminelen in enkele minuten op maat gemaakte oplichting kunnen inzetten,” zei Netcraft in een nieuw rapport gedeeld met The Hacker News.
“De nieuwe AI-Assisted-functies versterken het dreigingspotentieel van Darcula door het proces te vereenvoudigen om op maat gemaakte phishing-pagina’s te bouwen met meerstalige ondersteuning en vormgeneratie-allemaal zonder enige programmeerkennis.”
Darcula werd voor het eerst gedocumenteerd door het Cybersecurity Company in maart 2024 als een toolkit die Apple Imessage en RCS gebruikte om smettelijke berichten naar gebruikers te sturen die ontvangers truceren om op neplinks te klikken onder het mom van postdiensten zoals USPS.
Eerder dit jaar begonnen de operators van Darcula PHAAS een belangrijke update te testen waarmee klanten de legitieme website van elk merk konden klonen en een phishing -versie kon maken.
https://www.youtube.com/watch?v=6scsezxui2i
De phishing-kit, per PRODAFT, is het werk van een bedreigingsacteur codenaam larve-246 en wordt geadverteerd te koop via een telegramkanaal met de naam XXHCVV / darcula_channel. Het deelt identieke kenmerken en sjablonen met een andere PHAA’s die Lucid worden genoemd.
Darcula, Lucid en Lighthouse worden beoordeeld als deel uit te maken van een los verbonden cybercriminaliteit ecosysteem dat uit China bloeit, waardoor dreigingsactoren verschillende financieel gemotiveerde zwendel kunnen afhalen, zoals die door een activiteitscluster nagesynchroniseerd genaamd Smishing Triad.
“Darcula is een van de verschillende gemeenschappen onder de losjes gelieerde Smishing-Triad, bekend om massale individuen wereldwijd via SMS-gebaseerde phishing (SMISH) -aanvallen,” zei Netcraft.
Wat Darcula aantrekkelijk maakt, is dat het mogelijk maakt voor dreigingsacteurs met weinig tot geen technische expertise om gemakkelijk phishing -pagina’s te maken en campagnes op schaal te voeren.
De nieuwste verbetering van de phishing -kit, aangekondigd op 23 april 2025, neemt de vorm aan van Genai -integratie die de phishing -vormgeneratie in verschillende talen vergemakkelijkt, vormaanpassing vormt en vertaling van phishing -vormen in lokale talen.
Het Cybersecurity Company zei dat het meer dan 25.000 Darcula -pagina’s heeft verwijderd, bijna 31.000 IP -adressen heeft geblokkeerd en sinds maart 2024 meer dan 90.000 phishing -domeinen heeft gemarkeerd.
“Dit soort flexibiliteit betekent dat een beginnende aanvaller nu binnen enkele minuten een aangepaste phishing -site kan bouwen en inzetten,” zei beveiligingsonderzoeker Harry Everett.
