کمیته رکن چهارم – نسخه جدید Darcula، یکی از پلتفرمهای فیشینگ به عنوان سرویس (PhaaS)، امکان کپی و ساخت نسخه جعلی از هر وبسایتی را در چند دقیقه فراهم میکند. این ابزار جدید، حملات فیشینگ را برای مهاجمان آسانتر و در مقیاس وسیعتر ممکن میسازد.
به گزارش کمیته رکن چهارم، Darcula v3 به مهاجمان اجازه میدهد تا با وارد کردن آدرس سایت موردنظر، نسخهای مشابه آن را تولید و برای سرقت اطلاعات کاربران استفاده کنند. این نسخه همچنین ویژگی جدیدی برای تبدیل اطلاعات کارتهای اعتباری دزدیدهشده به کارتهای دیجیتال ارائه کرده که امکان استفاده فوری در کیف پولهای مجازی را فراهم میکند.
بر اساس اطلاعات منتشرشده در کانالهای تلگرامی مرتبط با Darcula، این نسخه هنوز در مرحله آزمایش داخلی قرار دارد اما انتشار عمومی آن بهزودی انجام خواهد شد. توسعهدهندگان این بدافزار اعلام کردهاند که رابط کاربری آن ارتقا یافته و فیشینگ تنها در ۱۰ دقیقه قابل اجرا است.
این تغییرات نشان میدهد که اجرای حملات سایبری با استفاده از فیشینگ روزبهروز آسانتر و پیشرفتهتر میشود. سازمانها و کاربران باید نسبت به لینکهای مشکوک و صفحات جعلی هوشیارتر باشند و از روشهای احراز هویت قویتر استفاده کنند.
