Компанія Netcraft, що спеціалізується на кібербезпеці, виявила підготовку до випуску нової версії небезпечної фішингової платформи Darcula Suite 3.0. Оновлена версія становить безпрецедентну загрозу через впровадження автоматизованих інструментів для масового створення фішингових сайтів, націлених на широкий спектр брендів та організацій.
Інноваційні технології автоматизації фішингових атак
Ключовою особливістю Darcula Suite 3.0 є вдосконалений генератор фішингових DIY-наборів, що використовує технологію Puppeteer для автоматичного клонування легітимних веб-ресурсів. Система здійснює повне копіювання структури сайту, включаючи HTML-розмітку, стильові елементи CSS, медіаконтент та JavaScript-функціонал. Особливу небезпеку становить можливість модифікації форм автентифікації та платіжних систем для несанкціонованого збору конфіденційних даних користувачів.
Масштаби поширення та статистика виявлених загроз
За даними дослідження Netcraft, протягом останніх 10 місяців було виявлено та нейтралізовано масштабну шкідливу інфраструктуру: понад 100 000 доменів Darcula 2.0, 20 000 фішингових веб-ресурсів та 31 000 унікальних IP-адрес. Аналітики відзначають стрімке зростання активності платформи – кількість звернень до API-сервісів збільшилась на 100%, а до веб-інтерфейсу на 50% лише за перший тиждень лютого 2025 року.
Технічні особливості та механізми захисту
Фішингові ресурси, створені за допомогою Darcula Suite, упаковуються у спеціальний формат .cat-page, що містить всі необхідні компоненти для проведення атаки. Платформа оснащена централізованою панеллю управління для моніторингу ефективності кампаній та збору викрадених даних в реальному часі. Додатково реалізовані системи фільтрації IP-адрес, захист від ботів та інструменти для автоматизованого викрадення банківських реквізитів.
Для протидії загрозам експерти з кібербезпеки наполегливо рекомендують організаціям впроваджувати комплексні заходи захисту: використовувати багатофакторну автентифікацію, проводити регулярні тренінги з інформаційної безпеки для співробітників та застосовувати сучасні системи виявлення загроз. Користувачам важливо зберігати пильність при роботі з електронною поштою та ретельно перевіряти автентичність веб-ресурсів перед введенням особистих даних.
