Тень Дракулы на брендах: хакеры автоматизировали генерацию фишинговых наборов

Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бренда. Это делает создание и запуск фишинговых атак невероятно простыми и доступными даже для малоопытных злоумышленников, значительно повышая эффективность и сложность обнаружения подобных атак.

Михаил Спицын, эксперт компании «Газинформсервис», объясняет: «Платформа Darcula, представляющая собой фишинг как услугу (PhaaS), продолжает эволюционировать, предлагая новые функции для создания фишинговых наборов, что делает кибератаки более доступными, эффективными и сложными для обнаружения. Главной особенностью будущей, третьей версии Darcula Suite является генератор фишинговых наборов "сделай сам", который позволяет "клиентам" ввести URL бренда, который они хотят подделать. Например, с помощью встроенного инструмента puppeteer, Darcula предоставляет возможность клонирования официальных сайтов компаний, и такой клон может быть использован для сбора конфиденциальной информации, такой как логины, пароли или даже данные кредитных карт».

Эксперт предупреждает, что успешный фишинг основан на социальной инженерии и заставляет жертву действовать незамедлительно. Последствия действий жертвы могут привести как к краже личных данных, так и к распространению вредоносного ПО в организации. А учитывая простоту использования Darcula, компаниям необходимо усилить обучение сотрудников по кибербезопасности и прибегнуть к помощи центров мониторинга и реагирования SOC, таких как GSOC: «В связи с улучшением фишинговых кампаний посредством таких платформ, в организациях важно проводить мероприятия по осведомлённости сотрудников о возможных фишинговых атаках, а также сотрудникам следует быть бдительными и о подозрительных письмах сообщать в SOC для своевременной проверки и информирования всей организации».