Hackeři stojící za platformou Darcula phishing-as-a-service (PhaaS) vydali nové aktualizace svého kyberzločineckého balíčku s generativní umělou inteligencí (GenAI).

„Tento doplněk snižuje technickou bariéru pro tvorbu phishingových stránek, což umožňuje méně technicky zdatným zločincům nasadit přizpůsobené podvody během několika minut,“ uvedla společnost Netcraft. „Nové funkce s podporou AI zvyšují potenciál hrozby Darcula tím, že zjednodušují proces vytváření cílených phishingových stránek s vícejazyčnou podporou a generováním formulářů – a to vše bez jakýchkoli programátorských znalostí.“

Darcula byla poprvé zdokumentována bezpečnostní společností v březnu 2024 jako sada nástrojů, která využívala Apple iMessage a RCS k rozesílání smishingových zpráv, jejichž cílem bylo přimět příjemce ke kliknutí na falešné odkazy vydávající se za poštovní služby jako USPS.

Začátkem roku 2025 začali operátoři Darcula PhaaS testovat zásadní aktualizaci, která zákazníkům umožnila klonovat jakoukoli legitimní webovou stránku značky a vytvořit její phishingovou verzi.

Podle společnosti PRODAFT je phishingový kit dílem aktéra s kódovým označením LARVA-246 a je nabízen k prodeji prostřednictvím Telegram kanálu s názvem xxhcvv / darcula_channel. Sdílí identické funkce a šablony s dalším PhaaS známým jako Lucid.

Darcula, Lucid a Lighthouse jsou považovány za součást volně propojeného kyberzločineckého ekosystému, který vzkvétá v Číně a umožňuje aktérům hrozeb provádět různé finančně motivované podvody, například ty, které páchá skupina označovaná jako Smishing Triad.

„Darcula je jednou z několika komunit pod volně spojenou skupinou Smishing Triad, která je známá masovým cílením na jednotlivce po celém světě prostřednictvím phishingových útoků přes SMS (smishing),“ uvedla společnost Netcraft.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS