3 月 29 日消息,名为 Darcula 的新型网络钓鱼即服务(PhaaS)肆虐网络,攻击者利用超过 2 万个域名,攻击全球 100 多个国家和地区 iPhone 和安卓手机,窃取密码和敏感数据。
Darcula 为网络诈骗者提供了超过 200 多个模板,可以针对邮政、金融、政府、税务部门到电信、航空、公用事业等各种服务和组织发起定制攻击。
Darcula 的特别之处在于,该 PhaaS 并未使用传统短信方式发送钓鱼信息,而是通过 Google Messages 和 iMessage 分发。
与传统的网络钓鱼方法不同,Darcula 采用了 JavaScript、React、Docker 和 Harbor 等现代技术,客户无需重新安装网络钓鱼工具包,实现了持续更新和新功能添加。
IT之家从报道中获悉,该网络钓鱼工具包提供 200 个网络钓鱼模板,假冒 100 多个国家的品牌和组织。这些登录页面质量上乘,使用正确的本地语言、徽标和内容。
欺诈者选择一个要冒充的品牌,然后运行一个设置脚本,将相应的钓鱼网站及其管理面板直接安装到 Docker 环境中。
该系统使用开源容器注册中心 Harbor 来托管 Docker 镜像,而钓鱼网站则使用 React 开发。
研究人员称,Darcula 服务通常使用 ".top" 和 ".com" 顶级域名来托管用于钓鱼攻击的目的注册域名,而其中大约三分之一的域名由 Cloudflare 支持。
Netcraft 已映射了 11,000 个 IP 地址上的 20,000 个 Darcula 域名,每天新增 120 个域名。