Plateforme PhaaS de Darcula
Les opérateurs à l’origine de la plateforme Darcula Phishing-as-a-Service (PhaaS) se préparent à lancer une nouvelle version conçue pour rendre le phishing encore plus accessible. Cette itération à venir permet aux cybercriminels de cloner n’importe quel site Web de marque légitime et de créer des pages de phishing trompeuses avec un minimum d’effort. En abaissant la barrière technique, Darcula permet à un plus large éventail d’acteurs malveillants de lancer des campagnes de phishing convaincantes.
Table des matières
Élargissement de la portée des campagnes de phishing
Les chercheurs en sécurité qui surveillent les activités de Darcula font état de statistiques alarmantes. Depuis que la plateforme a été exposée pour la première fois fin mars 2024, plus de 95 000 nouveaux domaines de phishing, près de 31 000 adresses IP et plus de 20 000 sites Web frauduleux ont été détectés et supprimés. Cette augmentation met en évidence l'adoption croissante du service par les cybercriminels à la recherche d'une solution de phishing facile à utiliser.
Kits de phishing à la demande pour toutes les marques
L'une des améliorations les plus importantes de la dernière version de Darcula est sa capacité à générer des kits de phishing pour n'importe quelle marque à la demande. Un message des développeurs principaux du 19 janvier 2025, sur une chaîne Telegram comptant plus de 1 200 abonnés, annonçait que la version remasterisée était prête à être testée. La mise à jour introduit la possibilité pour les utilisateurs de personnaliser entièrement le front-end, les pages de phishing étant générées en seulement dix minutes à l'aide de la suite darcula.
Clonage sans effort avec l'automatisation du navigateur
La plateforme simplifie le processus de phishing en permettant aux utilisateurs de fournir l'URL de la marque qu'ils souhaitent imiter. À l'aide d'outils d'automatisation du navigateur comme Puppeteer, Darcula extrait le code HTML et tous les éléments nécessaires pour recréer le site d'origine. Les utilisateurs peuvent ensuite modifier des éléments spécifiques, tels que les formulaires de connexion et les champs de paiement, pour injecter du contenu malveillant, garantissant ainsi que la page de phishing ressemble étroitement à la page légitime.
Un système de gestion du phishing à part entière
Darcula fonctionne comme un produit SaaS (Software-as-a-Service) légitime, offrant aux criminels un tableau de bord pour gérer efficacement leurs campagnes. Une fois qu'un kit de phishing est créé, il est téléchargé sur un panneau d'administration où les fraudeurs peuvent superviser leurs opérations, suivre les identifiants volés et surveiller les attaques actives. La simplicité d'utilisation de la plateforme en fait une option attrayante pour ceux qui cherchent à se lancer dans le phishing à grande échelle sans avoir besoin de compétences techniques approfondies.
Une nouvelle fonctionnalité pour monétiser les données de cartes de crédit volées
Au-delà de la gestion du phishing, Darcula v3 introduit une fonctionnalité particulièrement inquiétante : la possibilité de convertir les informations de carte de crédit volées en une image virtuelle de la carte de la victime. Cette image peut être scannée et ajoutée à un portefeuille numérique, facilitant ainsi les transactions frauduleuses. Les cybercriminels peuvent ensuite charger ces cartes virtuelles sur des téléphones jetables et les vendre à d'autres acteurs illicites, développant ainsi encore davantage l'économie souterraine.
Développement continu et tests internes
La mise à jour Darcula v3 est actuellement en phase de test interne, ses développeurs peaufinant les nouvelles fonctionnalités. Dans un article de suivi du 10 février 2025, l'un des auteurs du malware a annoncé un léger retard dans la sortie de la mise à jour, déclarant : « J'ai été occupé ces derniers temps, donc la mise à jour v3 sera reportée de quelques jours. » Cela suggère que même si le déploiement complet peut prendre plus de temps, la nouvelle itération est en bonne voie pour devenir opérationnelle.
Alors que Darcula continue d'évoluer, les experts en cybersécurité restent vigilants pour suivre ses développements et atténuer son impact. L'essor des plateformes PhaaS comme Darcula souligne la sophistication croissante de la cybercriminalité et la nécessité d'une sensibilisation continue à la sécurité et de stratégies de défense.
