Платформа фишинга как сервис (PhaaS) под названием Darcula расширила свои возможности за счёт генеративного искусственного интеллекта (GenAI), что значительно снижает технический порог для киберпреступников. Теперь даже злоумышленники с минимальными навыками могут за считанные минуты создавать и кастомизировать фишинговые страницы. Инновационные функции включают автоматическую генерацию и настройку форм, поддержку мульти-языков и отсутствие необходимости в программировании.
Darcula впервые была зафиксирована эксперты Netcraft в марте 2024 года. Изначально платформа рассылала смс-фишинг (smishing), используя Apple iMessage и RCS, маскируясь под почтовые службы, такие как USPS. Ранее в 2024 году злоумышленники экспериментировали с клонированием любых легитимных сайтов для изготовления фишинговых копий. Платформа управляется группой с кодовым именем LARVA-246, согласно исследованию PRODAFT, а продажи идут через Telegram-канал xxhcvv / darcula_channel.
Darcula тесно связана с другими PhaaS-сервисами – Lucid и Lighthouse, составляющими часть китайской киберпреступной экосистемы, известной как Smishing Triad. Это объединение занимается глобальными финансовыми мошенничествами, специализируясь на массовой рассылке смс с фишинговыми ссылками. В сообщении от 23 апреля 2025 года Darcula анонсировала интеграцию GenAI, что позволило автоматизировать создание многоязычных форм и значительно повысить адаптивность кампаний.
На фоне активности Darcula с марта 2024 года специалисты по кибербезопасности успешно нейтрализовали более 25 000 фишинговых сайтов, заблокировали около 31 000 IP-адресов и отметили свыше 90 000 подозрительных доменов. Исследователь по безопасности Гарри Эверетт отмечает, что применение GenAI снижает порог доступа к сложным атакам, позволяя малоопытным злоумышленникам быстро запускать фишинговые кампании с индивидуальными настройками.
Darcula демонстрирует, как современные технологии искусственного интеллекта усиливают киберугрозы, расширяя круг потенциальных хакеров и усложняя борьбу с мошенничеством в интернете.
Darcula впервые была зафиксирована эксперты Netcraft в марте 2024 года. Изначально платформа рассылала смс-фишинг (smishing), используя Apple iMessage и RCS, маскируясь под почтовые службы, такие как USPS. Ранее в 2024 году злоумышленники экспериментировали с клонированием любых легитимных сайтов для изготовления фишинговых копий. Платформа управляется группой с кодовым именем LARVA-246, согласно исследованию PRODAFT, а продажи идут через Telegram-канал xxhcvv / darcula_channel.
Darcula тесно связана с другими PhaaS-сервисами – Lucid и Lighthouse, составляющими часть китайской киберпреступной экосистемы, известной как Smishing Triad. Это объединение занимается глобальными финансовыми мошенничествами, специализируясь на массовой рассылке смс с фишинговыми ссылками. В сообщении от 23 апреля 2025 года Darcula анонсировала интеграцию GenAI, что позволило автоматизировать создание многоязычных форм и значительно повысить адаптивность кампаний.
На фоне активности Darcula с марта 2024 года специалисты по кибербезопасности успешно нейтрализовали более 25 000 фишинговых сайтов, заблокировали около 31 000 IP-адресов и отметили свыше 90 000 подозрительных доменов. Исследователь по безопасности Гарри Эверетт отмечает, что применение GenAI снижает порог доступа к сложным атакам, позволяя малоопытным злоумышленникам быстро запускать фишинговые кампании с индивидуальными настройками.
Darcula демонстрирует, как современные технологии искусственного интеллекта усиливают киберугрозы, расширяя круг потенциальных хакеров и усложняя борьбу с мошенничеством в интернете.