Akan mudah untuk mengabaikan Darcula sebagai beberapa kesalahan yang berdekatan dengan vampir, tetapi tidak ada yang konyol tentang kemampuan baru kecerdasan buatan (AI) yang baru saja ditambahkan ke platform phishing-as-a-service (PHAAS) yang kuat yang memberi daya pada Smishing Cyberattacks yang berbasis di SMS global.
Peneliti di NetCraft telah melacak kegiatan di seluruh Operasi Darcula Selama setahun terakhir dan menemukan pembaruan untuk phishing suite minggu ini yang termasuk AI generatif. Ketika tim NetCraft pertama kali melaporkan di Darcula pada Maret 2024, mereka mencatat bahwa toolkit sedang digunakan di lebih dari 20.000 domain phishing. Angka itu siap untuk meledak, kata mereka.
Pembaruan selama setahun terakhir untuk rangkaian layanan Darcula berbasis berlangganan canggih, dan didorong untuk membuatnya cepat dan mudah bagi seorang peretas pemula untuk berdiri kompleks dan penipuan smishing yang disesuaikan, menurut Netcraft temuan terbaru. Tetapi penambahan Genai ke dalam campuran adalah lompatan besar untuk toolkit, kata laporan itu.
“Pembaruan besar menambahkan fungsionalitas AI, memudahkan pelanggan untuk memulai dan membuat kode sumber yang unik,” baca catatan di situs DARCULA, memberi tahu pelanggan alat AI baru, menurut laporan tersebut.
Memang suite Darcula ramah pengguna. Bahkan Sebelum peningkatan AI terbaruyang perlu dilakukan calon scammer hanyalah mendaftar untuk layanan Darcula, memasuki situs merek yang sah, dan platform akan memuntahkan agunan kampanye phishing yang diputuskan secara diputuskan.
Perbedaannya adalah bahwa sebelum peningkatan Darcula AI, platform itu mengatakan mendukung lebih dari 200 templat phishing yang dapat disesuaikan yang menargetkan organisasi di 100 negara, menurut Harry Everett, peneliti ancaman di NetCraft. “Sekarang pengguna dapat membuat sendiri, jumlah templat tidak terikat,” tambahnya.
Dengan bantuan AI, peretas akan dapat mengalihkan perhatian mereka ke target yang, sebelum sekarang, sebagian besar diabaikan oleh penjahat cyber.
“Kustomisasi ini memungkinkan penyerang untuk menargetkan niche dan merek regional yang jarang menjadi target kit phishing karena rendahnya kesadaran dan berkurangnya ROI,” kata laporan NetCraft. “Karena setiap halaman phishing dapat berbeda vs mengandalkan jumlah templat statis, metode deteksi berbasis tanda tangan tradisional semakin tidak efektif, dan untuk melebihi ancaman ini, organisasi harus mengadopsi lebih banyak pendekatan berbasis perilaku yang dinamis.”
Dengan penambahan AI generatif, Darcula sekarang dapat menghasilkan bentuk phishing dalam bahasa apa pun, menyesuaikan bidang formulir, secara otomatis menerjemahkan bentuk phishing yang ada ke dalam bahasa apa pun, dan banyak lagi.
“Dalam demo, seorang penyerang mengkloning beranda Google dan meminta AI untuk menghasilkan formulir pengumpulan alamat dalam bahasa Cina,” kata analisis itu. “AI menurut, dan pengguna lebih lanjut menginstruksikannya untuk menambahkan lebih banyak bidang dan menerjemahkan konten ke bahasa Inggris. Fleksibilitas semacam ini berarti penyerang pemula sekarang dapat membangun dan menggunakan situs phishing yang disesuaikan dalam hitungan menit.”
Mengapa Darcula adalah ancaman yang gigih dan kuat
Laporan NetCraft menyoroti kelincahan dan ambisi yang lebih luas dari pengembang di belakang Darcula dan melemparkan lompatan terbaru ini ke AI sebagai lebih banyak bukti bahwa kelompok akan tetap menjadi musuh yang gigih dan tangguh di ruang angkasa.
“Darcula bukan hanya platform phishing; ini adalah model layanan yang dirancang untuk skala,” laporan itu menjelaskan. “Pengguna membayar akses ke serangkaian alat yang memungkinkan peniruan organisasi di hampir setiap negara. Dibangun menggunakan teknologi modern seperti kerangka kerja JavaScript, Docker, dan Harbour, infrastruktur mencerminkan perusahaan SaaS yang sah.”
Model DARCULA juga memanfaatkan beberapa platform untuk mendistribusikan malwarenya, termasuk RCS dan iMessage selain SMS, membuatnya lebih sulit untuk dilacak dan lebih mudah bagi pengguna untuk jatuh, tambah laporan tersebut.
Dalam ruang ancaman di mana vendor seperti Darcula mempersenjatai penjahat cyber dengan AI, Netcraft Everett menyarankan perusahaan untuk menyadari bahwa dalam lingkungan phishing AI baru ini, organisasi mana pun dapat menjadi target. Itu membuatnya penting bagi pengguna untuk lebih waspada dalam diskusi obrolan apa pun.
“Berhati -hatilah tentang pesan yang dikirim dalam grup RCS. Merek -merek yang tidak mungkin sah akan mengingatkan pengguna di saluran ini,” kata Everett. “Skeptis terhadap RCS atau pesan iMessage yang berasal dari nomor yang tidak diketahui atau alamat email.”
Karena enkripsi ujung-ke-ujung, banyak kontrol operator telekomunikasi terhadap penipuan dilewati, yang berarti terserah pengguna akhir dan perangkat akhir untuk melihat penipuan yang semakin meyakinkan ini.
“Berbagai target yang lebih luas berisiko dengan kemampuan kustomisasi baru Darcula,” kata Everett, “jadi ketika mengunjungi situs yang lebih kecil atau niche di internet, tetap waspada untuk memastikan Anda berinteraksi dengan merek yang sah.”
_Vladimir_Stanisic_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "Risiko menggunakan model AI yang dikembangkan oleh negara -negara yang bersaing")
![[Virtual Event] Anatomi pelanggaran data: dan apa yang harus dilakukan jika itu terjadi pada Anda](https://i0.wp.com/www.darkreading.com/assets/darkreading-C928X8LZ.ico?w=300&resize=300,300&ssl=1 "[Virtual Event] Anatomi pelanggaran data: dan apa yang harus dilakukan jika itu terjadi pada Anda")
