网络钓鱼即服务平台 Darcula 现已支持自动生成针对任何品牌的钓鱼工具包

Darcula 网络钓鱼即服务平台（PhaaS）即将发布其第三个主要版本，网络务平其中一个突出的钓鱼的钓功能是能够创建针对任何品牌的DIY网络钓鱼工具包。

即将发布的即服具包版本（目前作为测试版提供）将移除目标范围限制
，提供有限数量的现已钓鱼工具包
，并允许任何人创建自己的支持自动针对工具包。

除了这一新功能外，生成即将发布的任何名为“Darcula Suite”的版本还取消了技术技能要求，提供了新的建站模板品牌用户友好型管理面板、IP和机器人过滤、鱼工活动性能测量以及自动信用卡盗窃/数字钱包加载功能。网络务平

Netcraft的钓鱼的钓研究人员对Darcula Suite的最新测试版进行了实际操作分析 ，确认所宣布的即服具包功能是真实有效的 。

Darcula去年作为一个庞大的现已PhaaS操作出现，依赖于20,支持自动针对000个域名 ，冒充知名品牌以窃取来自100多个国家和地区的生成Android和iOS用户的源码库凭证。

尽管正式版本尚未发布
，但Netcraft警告称
，随着更强大版本的到来，网络犯罪分子已经开始转向使用该平台。

报告指出：“由于用于运行管理面板的容器镜像在registry[.]magic-cat[.]world上公开可用 ，Netcraft能够粗略估计已经在探索此测试套件的个人数量。从2月5日到2月10日，API镜像的拉取次数增加了超过100% ，Web镜像增加了超过50% 。”

宣布Darcula 3.0测试版的可用性 来源：Netcraft

DIY网络钓鱼

即将推出的模板下载Darcula Suite的突出功能是允许“客户”插入他们想要冒充的品牌的URL的DIY钓鱼工具包生成器。平台将自动生成攻击所需的所有模板  。

平台使用Puppeteer工具克隆合法网站 ，复制HTML、CSS 、图像和JavaScript，以保持原始设计
。

Darcula克隆合法网站 来源：Netcraft

诈骗者可以选择要修改的元素，如登录字段  、香港云服务器支付表单和双因素身份验证提示
，将它们替换为钓鱼页面
，使用自定义错误消息，或修改JavaScript以窃取输入数据。

Darcula Suite提供预制模板，如假密码重置页面
、信用卡支付表单和2FA代码输入提示
。

为信用卡钓鱼注入的支付表单 来源：Netcraft

配置完成后 ，钓鱼网站被打包成一个包含所有攻击所需文件的“.cat-page”捆绑包 。

然后 ，该工具包被上传到Darcula管理面板，以便进行部署、集中管理 、实时数据盗窃和性能监控。高防服务器

除了新的DIY系统外，Darcula 3.0还带来了
：

反检测功能
，包括随机化部署路径 、IP过滤 、爬虫阻挡和设备类型限制。一个新的管理面板 ，简化了钓鱼活动管理，提供性能仪表板、实时被盗凭证日志以及受害者提交敏感信息时的Telegram通知。一个新工具  ，将窃取的信用卡数据转换为虚拟卡图像 ，可以添加到数字支付应用中。免费模板

Netcraft表示
，与Darcula相关的Telegram群组已经在推广预装多张被盗卡的一次性手机，这是新Darcula版本采用率提高的另一个迹象 。

虚拟卡生成系统 来源：Netcraft

Darcula 3.0及其强大新功能的引入使得检测和阻止钓鱼活动变得更加困难
，而最新版本的易用性保证了钓鱼量的增加。

Netcraft评论称，在过去10个月中，它检测并阻止了将近100,000个Darcula 2.0域名、20,000个钓鱼网站和31,000个与该平台相关的IP地址。