Haberler

Darcula PhaaS Artık Herhangi Bir Markaya Özel Oltalama Kitlerini Otomatik Oluşturabiliyor

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 20/02/2025
0 2 dakika okuma süresi

Oltalama hizmeti sağlayan Darcula phishing-as-a-service (PhaaS) platformu, üçüncü büyük güncellemesini yayınlamaya hazırlanıyor. Bu yeni sürümün en dikkat çeken özelliklerinden biri, kullanıcıların istedikleri markaya özel oltalama (phishing) kitleri oluşturabilmesi.

Şu anda beta aşamasında olan bu yeni sürüm, önceki sürümlerdeki hedef kısıtlamalarını ortadan kaldırıyor. Artık platformda belirli sayıda önceden hazırlanmış oltalama kiti sunulmayacak, bunun yerine kullanıcılar kendi oltalama kitlerini oluşturabilecek.

Yeni sürüm, Darcula Suite adını taşıyor ve yalnızca hedef seçimini genişletmekle kalmıyor, aynı zamanda:

  • Teknik bilgi gereksinimini ortadan kaldıran yeni kullanıcı dostu yönetim paneli,
  • IP ve bot filtreleme,
  • Kampanya performans ölçümü,
  • Kredi kartı hırsızlığının otomatik hale getirilmesi ve çalıntı bilgilerin dijital cüzdanlara yüklenmesi gibi özellikler sunuyor.

Siber güvenlik araştırmacıları, beta sürümünü test ederek bu özelliklerin gerçekten çalıştığını doğruladı.

Darcula Oltalama Platformu Giderek Büyüyor

Geçtiğimiz yıl ortaya çıkan Darcula, Android ve iOS kullanıcılarını hedefleyen 20.000’den fazla sahte alan adıyla geniş çaplı bir oltalama operasyonu yürüttü. Platform, 100’den fazla ülkede tanınmış markaları taklit ederek kullanıcıların giriş bilgilerini çalmaya odaklandı.

Daha güçlü özelliklerle gelen Darcula Suite’in resmi sürümü henüz çıkmamış olmasına rağmen, siber suçluların bu yeni versiyona hızla yöneldiği belirtiliyor.

Netcraft araştırmacıları, Darcula’nın yönetim paneli için kullanılan konteyner görüntülerinin açık bir şekilde paylaşıldığını tespit etti. Bu sayede, platformun aktif olarak kaç kişi tarafından test edildiğine dair tahmini veriler elde edildi. Yapılan gözlemler sonucunda, 5-10 Şubat tarihleri arasında API kullanımının %100’den fazla, web görüntülerinin ise %50 oranında arttığı belirlendi.

Darcula 3.0 test sürümünün kullanılabilirliğinin duyurulması

Kullanıcılar Kendi Oltalama Kitini Yapabilecek

Darcula Suite’in en dikkat çekici özelliği, kendi oltalama kitinizi oluşturmanıza olanak tanıyan yeni araç. Kullanıcılar, hedef almak istedikleri markanın web sitesinin URL’sini girerek otomatik olarak oltalama şablonları oluşturabiliyor.

Platform, Puppeteer adlı bir araç kullanarak orijinal sitenin HTML, CSS, resimler ve JavaScript dosyalarını birebir kopyalıyor. Kullanıcılar daha sonra:

  • Giriş alanlarını, ödeme formlarını ve iki faktörlü kimlik doğrulama (2FA) ekranlarını değiştirebiliyor,
  • Özel hata mesajları ekleyebiliyor,
  • JavaScript kodlarını düzenleyerek girilen verileri çalabiliyor.
Darcula meşru bir siteyi kopyalıyor

Darcula Suite ayrıca önceden hazırlanmış oltalama şablonları sunuyor. Bunlar arasında sahte şifre sıfırlama sayfaları, kredi kartı ödeme formları ve 2FA kod giriş ekranları bulunuyor.

Kredi kartı dolandırıcılığı için enjekte edilen ödeme formu

Oluşturulan sahte web sitesi, “.cat-page” adlı özel bir dosya formatında paketleniyor. Bu dosya, Darcula’nın yönetim paneline yüklenerek saldırının başlatılmasını, yönetilmesini ve çalınan bilgilerin gerçek zamanlı olarak izlenmesini sağlıyor.

Darcula 3.0 ile Gelen Diğer Özellikler

  • Tespit edilmesini zorlaştıran güvenlik önlemleri: Rastgele dağıtım yolları, IP filtreleme, bot engelleme ve cihaz türüne göre kısıtlama.
  • Yeni yönetim paneli: Oltalama kampanyalarını kolay yönetme, performans izleme, çalınan giriş bilgilerini gerçek zamanlı takip etme ve Telegram bildirimleriyle kurbanların hassas bilgiler girdiğinde anında uyarı alma.
  • Çalınan kredi kartı bilgilerini sanal kart haline dönüştürme aracı: Böylece bu kartlar Apple Pay, Google Pay gibi dijital cüzdan uygulamalarında kullanılabiliyor.

Netcraft, Darcula’ya bağlı Telegram gruplarında, birden fazla çalıntı kart yüklü yan sanayi telefonların satışa sunulduğunu belirtiyor. Bu da Darcula 3.0’ın suç dünyasında hızla benimsendiğinin bir başka kanıtı.

Sanal kart üretme sistemi

Darcula 3.0’ın getirdiği gelişmiş özellikler, oltalama saldırılarını tespit etmeyi ve engellemeyi daha da zorlaştırıyor. Kullanım kolaylığı nedeniyle, siber suçluların bu tür saldırıları daha sık gerçekleştirmesi bekleniyor. Netcraft’ın raporuna göre, son 10 ay içinde:

  • 100.000 Darcula 2.0 alan adı,
  • 20.000 oltalama sitesi,
  • 31.000 ilgili IP adresi tespit edilerek engellendi.

Ancak, Darcula Suite’in daha güçlü sürümünün piyasaya çıkmasıyla, oltalama saldırılarında büyük bir artış yaşanması bekleniyor.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 20/02/2025
0 2 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Eski OpenAI Yöneticisi Mira Murati’den Yeni Yapay Zeka Girişimi: Thinking Machines Lab

Mira Murati, Eski OpenAI Ekibiyle Birlikte Yeni Bir Yapay Zeka Şirketi Kurdu

19/02/2025
Apple’ın Yeni Üyesinin İsmi Değişiyor: iPhone SE 4 Yerine iPhone 16E Gelebilir

Apple’ın Yeni Üyesinin İsmi Değişiyor: iPhone SE 4 Yerine iPhone 16E Gelebilir

19/02/2025

YouTube, Android TV Uygulamasına Şarkı Sözleri ve Albüm Kapağı Gösterme Özelliği Ekledi

19/02/2025
Mozilla, Windows 7’de Firefox Desteğini Yeniden Uzatıyor

Mozilla, Windows 7’de Firefox Desteğini Yeniden Uzatıyor

19/02/2025

Bir yanıt yazın

Başa dön tuşu