Darcula интегрирует ИИ для упрощения создания фишинговых атак

Платформа фишинга как сервис (PhaaS) под названием Darcula расширила свои возможности за счёт генеративного искусственного интеллекта (GenAI), что значительно снижает технический порог для киберпреступников. Теперь даже злоумышленники с минимальными навыками могут за считанные минуты создавать и кастомизировать фишинговые страницы. Инновационные функции включают автоматическую генерацию и настройку форм, поддержку мульти-языков и отсутствие необходимости в программировании.
Darcula интегрирует ИИ для упрощения создания фишинговых атак
Изображение носит иллюстративный характер

Darcula впервые была зафиксирована эксперты Netcraft в марте 2024 года. Изначально платформа рассылала смс-фишинг (smishing), используя Apple iMessage и RCS, маскируясь под почтовые службы, такие как USPS. Ранее в 2024 году злоумышленники экспериментировали с клонированием любых легитимных сайтов для изготовления фишинговых копий. Платформа управляется группой с кодовым именем LARVA-246, согласно исследованию PRODAFT, а продажи идут через Telegram-канал xxhcvv / darcula_channel.

Darcula тесно связана с другими PhaaS-сервисами – Lucid и Lighthouse, составляющими часть китайской киберпреступной экосистемы, известной как Smishing Triad. Это объединение занимается глобальными финансовыми мошенничествами, специализируясь на массовой рассылке смс с фишинговыми ссылками. В сообщении от 23 апреля 2025 года Darcula анонсировала интеграцию GenAI, что позволило автоматизировать создание многоязычных форм и значительно повысить адаптивность кампаний.

На фоне активности Darcula с марта 2024 года специалисты по кибербезопасности успешно нейтрализовали более 25 000 фишинговых сайтов, заблокировали около 31 000 IP-адресов и отметили свыше 90 000 подозрительных доменов. Исследователь по безопасности Гарри Эверетт отмечает, что применение GenAI снижает порог доступа к сложным атакам, позволяя малоопытным злоумышленникам быстро запускать фишинговые кампании с индивидуальными настройками.

Darcula демонстрирует, как современные технологии искусственного интеллекта усиливают киберугрозы, расширяя круг потенциальных хакеров и усложняя борьбу с мошенничеством в интернете.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка