中国の攻撃者に関連する Darcula フィッシング キット

中国が運営する「darcula」プラットフォームは、中国語の Phishing-as-a-Service (PhaaS) に特化しており、20,000 を超えるフィッシング ドメインのネットワークを介して高度な手法を使用して、100 か国以上の組織を積極的にターゲットにしています。

「Darcula」は、高度な Phishing-as-a-Service (PhaaS) プラットフォームで、20,000 を超えるフィッシング ドメインを利用して、サイバー犯罪者によるブランド化されたフィッシング キャンペーンの開始を容易にします。従来の手法とは異なり、「darcula」は JavaScript、React、Docker、Harbor など、ハイテク スタートアップで利用されているものと同様の最新テクノロジーを採用しています。

SMS の代わりにテキスト通信に iMessage と RCS を活用することで、「darcula」は SMS ファイアウォールを効果的にバイパスし、USPS やその他の 100 か国以上の確立された組織などの組織に対する標的型攻撃を可能にします。 「スミッシング」として知られるこれらの攻撃には、「紛失した荷物」に関するメッセージが含まれることが多く、ユーザーをだまして正規の郵便サービスを装って機密情報を提供させます。

「darcula」プラットフォームは、英国の Apple と Android ユーザーの両方をターゲットにした詐欺や、Reddit で注目を集めた米国郵便公社 (USPS) になりすました詐欺的な小包スキームなど、多くの注目を集めたフィッシング事件に関与しています。 r/フィッシングフォーラム。

「darcula」を利用する事業者は、主に RCS と iMessage を通じて悪意のある URL を配布し、通常は詐欺 SMS メッセージをブロックする特定のネットワーク フィルターを回避しながら、これらのプラットフォームに関連付けられた信頼を悪用します。

この分析では、「ダルキュラ」のメカニズムを詳しく調べ、特にテキスト メッセージを通じたフィッシング キャンペーンに対するその独特のアプローチと、何も疑っていない被害者から重要なデータを抽出するその有効性を強調しています。

Darcula は既製のフィッシング テンプレートを提供します

「Darcula」はサイバー犯罪界の重要な役割を果たしており、他の犯罪者が数百のテンプレートを使用して幅広い世界的ブランドをターゲットにしたフィッシング サイトを簡単に展開できるサブスクリプション ベースのモデルを提供しています。

従来のフィッシング キットとは異なり、「darcula」フィッシング Web サイトはシームレスに更新して新機能と検出防止対策を統合することができ、検出と強制の取り組みを回避する持続的な効果を保証します。

このプラットフォームは、100 か国以上にわたるさまざまなブランドの信頼を悪用するために調整された約 200 のフィッシング テンプレートのサポートを誇り、主に郵便サービスに焦点を当てていますが、公共事業、金融機関、政府機関、航空会社、通信など、消費者の信頼に依存する組織もターゲットにしています。企業。

「Darcula」フィッシング攻撃は主に、.top や .com などの人気のあるトップレベル ドメインを使用して、正規のブランド名を模倣した目的で登録されたドメインを利用します。 Cloudflareは、Tencent、Quadranet、Multacomと並んで、サーバーのIPアドレスをマスキングするために推奨される一般的なインフラストラクチャの選択肢です。

Darcula にリンクされている 20,000 を超えるドメイン

Netcraft は、100 以上のブランドを対象とした 11,000 の IP アドレスにわたって 20,000 以上の「darcula」関連ドメインを特定しており、2024 年の初め以来、「darcula」フィッシング ページをホストする新しいドメインが毎日平均 120 個検出されています。

監視と削除の取り組みを回避するために、「ダーキュラ」サイトは通常、フロントエンドに偽のドメイン販売/保有ページを表示します。さらに、このプラットフォームはボット対策も採用しており、猫をテーマにしたモチーフを反映して、不審な訪問者をさまざまな猫種の Google 検索にリダイレクトします。

従来の SMS ベースのフィッシング攻撃とは異なり、「darcula」ルアーは主に RCS と iMessage を利用し、これらの代替通信プロトコルを利用して、より広範囲な到達範囲と強化された暗号化機能を実現します。 Google は 2023 年にデフォルトのメッセージング プロトコルとして RCS を採用し、Apple は 2024 年に iOS で RCS をサポートする予定であるため、「darcula」フィッシング キャンペーンの有効性はさらに高まります。

Zaib
March 28, 2024
Computer Security
日本語
March 28, 2024
Computer Security

人気の投稿

Cdmx ランサムウェアとは何ですか?

3 months年前

ジェグデックス詐欺

14 days年前

Softcnapp 不要と思われるアプリケーション

2 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

トロイの木馬 Al11 マルウェアの検出

1 year年前

「American Express - アカウント情報の更新」電子メール詐欺

7 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。