中国の攻撃者に関連する Darcula フィッシング キット
中国が運営する「darcula」プラットフォームは、中国語の Phishing-as-a-Service (PhaaS) に特化しており、20,000 を超えるフィッシング ドメインのネットワークを介して高度な手法を使用して、100 か国以上の組織を積極的にターゲットにしています。
「Darcula」は、高度な Phishing-as-a-Service (PhaaS) プラットフォームで、20,000 を超えるフィッシング ドメインを利用して、サイバー犯罪者によるブランド化されたフィッシング キャンペーンの開始を容易にします。従来の手法とは異なり、「darcula」は JavaScript、React、Docker、Harbor など、ハイテク スタートアップで利用されているものと同様の最新テクノロジーを採用しています。
SMS の代わりにテキスト通信に iMessage と RCS を活用することで、「darcula」は SMS ファイアウォールを効果的にバイパスし、USPS やその他の 100 か国以上の確立された組織などの組織に対する標的型攻撃を可能にします。 「スミッシング」として知られるこれらの攻撃には、「紛失した荷物」に関するメッセージが含まれることが多く、ユーザーをだまして正規の郵便サービスを装って機密情報を提供させます。
「darcula」プラットフォームは、英国の Apple と Android ユーザーの両方をターゲットにした詐欺や、Reddit で注目を集めた米国郵便公社 (USPS) になりすました詐欺的な小包スキームなど、多くの注目を集めたフィッシング事件に関与しています。 r/フィッシングフォーラム。
「darcula」を利用する事業者は、主に RCS と iMessage を通じて悪意のある URL を配布し、通常は詐欺 SMS メッセージをブロックする特定のネットワーク フィルターを回避しながら、これらのプラットフォームに関連付けられた信頼を悪用します。
この分析では、「ダルキュラ」のメカニズムを詳しく調べ、特にテキスト メッセージを通じたフィッシング キャンペーンに対するその独特のアプローチと、何も疑っていない被害者から重要なデータを抽出するその有効性を強調しています。
Darcula は既製のフィッシング テンプレートを提供します
「Darcula」はサイバー犯罪界の重要な役割を果たしており、他の犯罪者が数百のテンプレートを使用して幅広い世界的ブランドをターゲットにしたフィッシング サイトを簡単に展開できるサブスクリプション ベースのモデルを提供しています。
従来のフィッシング キットとは異なり、「darcula」フィッシング Web サイトはシームレスに更新して新機能と検出防止対策を統合することができ、検出と強制の取り組みを回避する持続的な効果を保証します。
このプラットフォームは、100 か国以上にわたるさまざまなブランドの信頼を悪用するために調整された約 200 のフィッシング テンプレートのサポートを誇り、主に郵便サービスに焦点を当てていますが、公共事業、金融機関、政府機関、航空会社、通信など、消費者の信頼に依存する組織もターゲットにしています。企業。
「Darcula」フィッシング攻撃は主に、.top や .com などの人気のあるトップレベル ドメインを使用して、正規のブランド名を模倣した目的で登録されたドメインを利用します。 Cloudflareは、Tencent、Quadranet、Multacomと並んで、サーバーのIPアドレスをマスキングするために推奨される一般的なインフラストラクチャの選択肢です。
Darcula にリンクされている 20,000 を超えるドメイン
Netcraft は、100 以上のブランドを対象とした 11,000 の IP アドレスにわたって 20,000 以上の「darcula」関連ドメインを特定しており、2024 年の初め以来、「darcula」フィッシング ページをホストする新しいドメインが毎日平均 120 個検出されています。
監視と削除の取り組みを回避するために、「ダーキュラ」サイトは通常、フロントエンドに偽のドメイン販売/保有ページを表示します。さらに、このプラットフォームはボット対策も採用しており、猫をテーマにしたモチーフを反映して、不審な訪問者をさまざまな猫種の Google 検索にリダイレクトします。
従来の SMS ベースのフィッシング攻撃とは異なり、「darcula」ルアーは主に RCS と iMessage を利用し、これらの代替通信プロトコルを利用して、より広範囲な到達範囲と強化された暗号化機能を実現します。 Google は 2023 年にデフォルトのメッセージング プロトコルとして RCS を採用し、Apple は 2024 年に iOS で RCS をサポートする予定であるため、「darcula」フィッシング キャンペーンの有効性はさらに高まります。