Darcula PhaaS プラットフォーム

Darcula Phishing-as-a-Service (PhaaS) プラットフォームの運営者は、フィッシングをさらに容易にする新しいバージョンのリリースを準備しています。この新しいバージョンにより、サイバー犯罪者は、最小限の労力で、正当なブランド Web サイトを複製し、偽のフィッシング ページを作成できます。技術的な障壁を下げることで、Darcula は、より幅広い悪質な行為者が魅力的なフィッシング キャンペーンを開始できるようにします。

フィッシング攻撃の範囲拡大

Darcula の活動を監視しているセキュリティ研究者は、驚くべき統計を報告しています。2024 年 3 月下旬にこのプラットフォームが初めて公開されて以来、95,000 を超える新しいフィッシング ドメイン、約 31,000 の IP アドレス、20,000 を超える不正な Web サイトが検出され、削除されています。この急増は、使いやすいフィッシング ソリューションを求めるサイバー犯罪者の間でこのサービスがますます採用されていることを強調しています。

あらゆるブランド向けのオンデマンドフィッシングキット

Darcula の最新バージョンで最も重要な機能強化の 1 つは、オンデマンドであらゆるブランドのフィッシング キットを生成できることです。2025 年 1 月 19 日、1,200 人以上の登録者がいる Telegram チャンネルで、コア開発者が投稿した内容で、リマスター版のテスト準備が整ったことが発表されました。このアップデートでは、ユーザーがフロントエンドを完全にカスタマイズできる機能が導入され、darcula スイートを使用してわずか 10 分でフィッシング ページが生成されます。

ブラウザ自動化による簡単なクローン作成

このプラットフォームは、ユーザーがなりすましたいブランドの URL を提供できるようにすることで、フィッシング プロセスを簡素化します。Darcula は、Puppeteer などのブラウザー自動化ツールを利用して、HTML と必要なすべてのアセットを抽出し、元のサイトを再現します。その後、ユーザーはログイン フォームや支払いフィールドなどの特定の要素を変更して悪意のあるコンテンツを挿入し、フィッシング ページを正規のページに非常に似せることができます。

本格的なフィッシング管理システム

Darcula は、正規の SaaS (Software-as-a-Service) 製品とほぼ同じように機能し、犯罪者にキャンペーンを効率的に管理するためのダッシュボードを提供します。フィッシング キットが作成されると、管理パネルにアップロードされ、詐欺師はそこで操作を監視し、盗まれた認証情報を追跡し、アクティブな攻撃を監視できます。このプラットフォームは使いやすいため、高度な技術を必要とせずに大規模なフィッシングを実行したい人にとっては魅力的な選択肢です。

盗まれたクレジットカードデータを収益化する新機能

Darcula v3 では、フィッシング対策以外にも、特に懸念される機能が導入されています。それは、盗まれたクレジットカード情報を被害者のカードの仮想画像に変換する機能です。この画像をスキャンしてデジタル ウォレットに追加すれば、不正な取引が可能になります。サイバー犯罪者は、これらの仮想カードを使い捨ての携帯電話にロードして他の違法行為者に販売し、地下経済をさらに拡大することができます。

継続的な開発と内部テスト

Darcula v3 アップデートは現在、内部テスト段階にあり、開発者が新機能の微調整を行っています。2025 年 2 月 10 日のフォローアップ投稿で、マルウェア作成者の 1 人がアップデートのリリースが若干遅れることを発表しました。「最近は忙しいため、v3 アップデートは数日延期されます。」これは、完全な展開にはさらに時間がかかるかもしれないが、新しいイテレーションは運用開始に向けて順調に進んでいることを示しています。

Darcula が進化を続ける中、サイバーセキュリティの専門家は、その動向を追跡し、その影響を軽減することに引き続き注意を払っています。Darcula のような PhaaS プラットフォームの台頭は、サイバー犯罪の高度化が進み、継続的なセキュリティ意識と防御戦略の必要性が高まっていることを浮き彫りにしています。