駭客新利器：Darcula PhaaS v3 工具包 10 分鐘內完成高仿真的釣魚網站前端架設

Darcula 網路釣魚服務（PhaaS）的幕後黑手正在開發新版本，該版本讓駭客能一鍵複製任何品牌的官方網站並製作釣魚網頁，大幅降低發動大規模釣魚攻擊的技術門檻。

資安業者 Netcraft 最新分析指出，這款釣魚套件新版本為網路犯罪帶來重大突破，讓駭客不需高深技術就能針對任何品牌發動精緻的釣魚攻擊。自去年 3 月曝光至今，該資安業者已偵測並攔截超過 9.5 萬個 Darcula 釣魚網域、近 3.1 萬個 IP 位址，成功下架超過 2 萬個詐騙網站。

Darcula 最突破的功能在於讓所有惡意行為者都能快速產生假冒任意品牌的釣魚套件。

據了解，該服務的核心開發者在 2025 年 1 月 19 日透過一個有超過 1,200 位成員的 Telegram 社群宣布，最新版本已進入測試階段。此版本特別強化了前端客製化能力，讓攻擊者只要利用 darcula-suite 工具組，便能在短短 10 分鐘內完成高仿真的釣魚網站前端架設。

客戶只需在網頁介面中提供欲仿冒的品牌網址，平台便會使用如 Puppeteer 的瀏覽器自動化工具匯出 HTML 和所有必要資源。使用者隨後可選擇要替換的 HTML 元素，並注入釣魚內容（例如支付表單和登入欄位），使其與原品牌登陸頁面的外觀和感覺一致。生成的釣魚頁面接著會被上傳至管理後台。

資安研究員表示，就像任何軟體即服務產品一樣，darcula-suite PhaaS 平台提供管理儀表板，讓詐騙者能輕鬆管理各種攻擊活動。這些工具包生成後會上傳至另一平台，犯罪者可在此管理活躍的攻擊行動、查找竊取的資料，並監控已部署的釣魚活動。

除了提供釣魚活動統計數據的儀表板外，Darcula v3 還能將竊取的信用卡資訊轉換成虛擬卡片圖像，這些圖像可掃描並加入數位錢包用於非法用途。這些被盜用的卡片資訊通常會被儲存於預付手機中，再轉售給其他犯罪者。

本文轉載自 TheHackerNews。