مشاهده همه مقالات
دسته بندی ها

کارشناس سحاب: محمد حسین حبیبی    

تاریخ: 1403/12/03
هشدار: ترسناک‌ترین ابزار فیشینگ دنیا! دارکولا ۳.۰ با قابلیت‌های جدید، امنیت را زیر سؤال برد!

هشدار: ترسناک‌ترین ابزار فیشینگ دنیا! دارکولا ۳.۰ با قابلیت‌های جدید، امنیت را زیر سؤال برد!

دارکولا ۳.۰ انقلاب جدیدی در دنیای فیشینگ ایجاد کرده است! این نسخه با قابلیت‌های پیشرفته، امکان جعل هر برند را تنها با چند کلیک برای مجرمان سایبری فراهم می‌کند و امنیت دیجیتال را به چالش می‌کشد!

امروز توی اخبار هک و امنیت شرکت سحاب می‌خوام براتون از یه موضوع مهم و جذاب توی دنیای امنیت سایبری حرف بزنم: پلتفرم دارکولا (Darcula) که به‌عنوان یه سرویس فیشینگ (PhaaS) حسابی سر و صدا کرده. این پلتفرم حالا با نسخه سومش داره میاد که قوی‌تر و خطرناک‌تر از همیشه باشه. بیاید با هم یه نگاهی بندازیم به این ابزار جدید و ببینیم چه ویژگی‌هایی داره که حتی مجرم‌های سایبری رو هم هیجان‌زده کرده!

دارکولا چیه و چرا باید نگرانش باشیم؟

دارکولا یه سرویس فیشینگه که به کاربرهاش اجازه می‌ده به‌راحتی حملات فیشینگ رو طراحی و اجرا کنن. توی نسخه جدیدش که به‌زودی قراره منتشر بشه، این پلتفرم یه قابلیت باحال داره: تولید خودکار کیت‌های فیشینگ برای هر برندی که دلتون بخواد! فرقی نمی‌کنه برند مورد نظرتون چی باشه، دارکولا می‌تونه یه کیت اختصاصی براتون آماده کنه.
این نسخه که الان به‌صورت بتا در دسترسه، دیگه محدودیت‌های قدیمی برای انتخاب هدف رو برداشته. یعنی هم یه سری کیت آماده بهتون می‌ده و هم این امکان رو فراهم کرده که خودتون دست به کار بشید و کیت دلخواهتون رو بسازید. پارسال این پلتفرم با ۲۰,۰۰۰ دامنه جعلی که برندهای معروف رو تقلید می‌کردن، تونست اطلاعات کاربران اندروید و iOS رو توی بیش از ۱۰۰ کشور بدزده. حالا فکر کنید نسخه جدیدش با قدرت بیشتر چی قراره بکنه!
 
Darcula PhaaS

اعلام دسترسی نسخه آزمایشی دارکولا ۳.۰

ویژگی‌های جذاب دارکولا سوئیت که همه رو شگفت‌زده کرده

نسخه جدید که به اسم "دارکولا سوئیت" شناخته می‌شه، فقط به یه قابلیت ساده محدود نیست. اینجا دیگه نیازی به دانش فنی پیچیده ندارید! یه داشبورد مدیریت ساده و کاربرپسند داره که هر کسی می‌تونه باهاش کار کنه. از فیلتر کردن آی‌پی و بات‌ها گرفته تا اندازه‌گیری عملکرد کمپین‌های فیشینگ و حتی دزدی خودکار اطلاعات کارت اعتباری و بارگذاری توی کیف‌پول‌های دیجیتال، همه چیز توی این نسخه هست.
محقق‌های نت‌کرفت (Netcraft) یه نسخه بتا از دارکولا سوئیت رو تست کردن و تأیید کردن که همه این ویژگی‌ها واقعاً کار می‌کنن. این یعنی با یه ابزار حرفه‌ای و واقعی طرف هستیم که قراره حسابی دردسر درست کنه.
Darcula PhaaS

دارکولا، کلاهبرداری از یک سایت معتبر

چطور دارکولا سایت‌های جعلی رو می‌سازه؟

یکی از بهترین بخش‌های دارکولا سوئیت، سیستم "خودت بساز" (DIY) هست. کافیه URL برندی که می‌خواید جعل کنید رو وارد کنید، بعد پلتفرم با ابزار Puppeteer سایت اصلی رو کپی می‌کنه. این ابزار HTML، CSS، تصاویر و جاوااسکریپت رو برمی‌داره تا یه کپی دقیق از طراحی اصلی داشته باشید.
بعدش می‌تونید هر بخشی که می‌خواید رو تغییر بدید: مثلاً فیلدهای ورود، فرم‌های پرداخت یا حتی درخواست‌های تأیید دو مرحله‌ای رو با صفحات فیشینگ جایگزین کنید. پیام‌های خطای دلخواه بذارید یا جاوااسکریپت رو دستکاری کنید تا اطلاعات وارد شده توسط کاربر رو بدزدید. حتی یه سری قالب آماده هم داره، مثل صفحات جعلی بازنشانی رمز عبور یا فرم پرداخت با کارت اعتباری.
وقتی کارتون تموم شد، این سایت فیشینگ توی یه بسته ".cat-page" جمع می‌شه که همه فایل‌های لازم برای حمله رو داره. بعدش می‌تونید توی پنل مدیریت دارکولا آپلودش کنید، مستقرش کنید، داده‌ها رو هم‌زمان بدزدید و عملکردش رو لحظه‌به‌لحظه چک کنید.
Darcula PhaaS
فرم پرداخت تزریق‌شده برای فیشینگ کارت اعتباری

قابلیت‌های پیشرفته دارکولا ۳.۰ که کار رو سخت‌تر می‌کنه

دارکولا ۳.۰ فقط به ساخت کیت فیشینگ محدود نمی‌شه. یه سری ویژگی خفن دیگه هم داره:
ضد شناسایی: با مسیرهای تصادفی، فیلتر آی‌پی، مسدود کردن خزنده‌ها و محدودیت نوع دستگاه، شناسایی این حملات خیلی سخت‌تر شده.
پنل مدیریت جدید: مدیریت کمپین‌های فیشینگ ساده‌تر از همیشه شده، با داشبورد عملکرد، گزارش زنده اطلاعات دزدیده شده و اعلان تلگرام برای وقتی که قربانی اطلاعاتش رو وارد می‌کنه.
تبدیل کارت اعتباری به دیجیتال: یه ابزار جدید داره که اطلاعات کارت‌های دزدیده شده رو به تصاویر کارت مجازی تبدیل می‌کنه تا توی برنامه‌های پرداخت دیجیتال استفاده بشه.
نت‌کرفت گزارش داده که گروه‌های تلگرامی مرتبط با دارکولا همین الان دارن گوشی‌های یک‌بارمصرف پر شده با کارت‌های دزدیده شده رو برای فروش تبلیغ می‌کنن. این نشون می‌ده که نسخه جدید قبل از انتشار رسمی هم حسابی طرفدار پیدا کرده!
Darcula PhaaS
سیستم تولیدکننده کارت مجازی

دارکولا چرا اینقدر محبوب شده؟

جالبه بدونید که چون تصویرهای کانتینری پنل مدیریت توی registry[.]magic-cat[.]world عمومی هستن، نت‌کرفت تونسته ببینه چه تعداد آدم دارن نسخه بتا رو امتحان می‌کنن. توی بازه ۵ تا ۱۰ فوریه، دانلود تصویر API بیش از ۱۰۰٪ و تصویر وب بیش از ۵۰٪ رشد داشته. این یعنی مجرم‌های سایبری همین الان دارن به سمت این نسخه جدید هجوم می‌برن، حتی قبل از انتشار رسمی!

مطالب مرتبط  :

هشدار فوری! گوشی شما ممکن است بدون کلیک توسط هکرهای واتساپ هک شود

اگر این برنامه‌ها را روی گوشی دارید، همین حالا حذفشان کنید! وگرنه باید با اطلاعات و کیف پول خود خداحافظی کنید.

هشدار! کپچای جعلی تلگرام سیستم‌تان را آلوده می‌کند | راه‌های جلوگیری از حملات سایبری 

آینده فیشینگ با دارکولا ۳.۰ چی می‌شه؟

دارکولا ۳.۰ با این همه قابلیت قوی و استفاده آسون، یه تهدید بزرگ برای امنیت سایبریه. نت‌کرفت می‌گه توی ۱۰ ماه گذشته نزدیک ۱۰۰,۰۰۰ دامنه دارکولا ۲.۰، ۲۰,۰۰۰ سایت فیشینگ و ۳۱,۰۰۰ آدرس آی‌پی رو مسدود کرده، ولی نسخه جدید قراره شناسایی و مقابله رو سخت‌تر کنه. استفاده ساده‌تر از این ابزار یعنی حجم حملات فیشینگ بیشتر می‌شه و همه ما باید بیشتر مراقب باشیم.
شما چی فکر می‌کنید؟ به نظرتون چطور می‌شه جلوی این تهدید جدید رو گرفت؟ نظراتتون رو برام بنویسید، خوشحال می‌شم بشنوم!
برای مطالعه بیشتر به BleepingComputer مراجعه بفرمایید

مطالب مرتبط

هشدار فوری! آسیب‌پذیری خطرناک در فایرفاکس ویندوز، امنیت شما را تهدید می‌کند!
هشدار فوری! آسیب‌پذیری خطرناک در فایرفاکس ویندوز، امنیت شما را تهدید می‌کند!

موزیلا نقص امنیتی خطرناکی در فایرفاکس کشف و اصلاح کرد که به هکرها اجازه فرار از محیط ایزوله مرورگر را می‌داد. کاربران ویندوز باید مرورگر خود را فوراً به‌روزرسانی کنند تا از حملات سایبری در امان بمانند!

کشف شوک‌آور: Backdoor مخفی در چیپ ESP32 تهدیدی برای میلیاردها دستگاه IoT!
کشف شوک‌آور: Backdoor مخفی در چیپ ESP32 تهدیدی برای میلیاردها دستگاه IoT!

کشف یک Backdoor مخفی در چیپ ESP32 که در بیش از یک میلیارد دستگاه استفاده شده است! این آسیب‌پذیری خطرناک می‌تواند منجر به جعل هویت، دسترسی غیرمجاز و حملات سایبری گسترده شود. اطلاعات کامل را در این مقاله بخوانید.
حمله‌ای که امنیت سایبری را شوکه کرد! روش جدید هکرها برای دور زدن آنتی‌ویروس‌ها کشف شد!
حمله‌ای که امنیت سایبری را شوکه کرد! روش جدید هکرها برای دور زدن آنتی‌ویروس‌ها کشف شد!

گروه باج‌افزار Akira با روشی عجیب، از یک وب‌کم آسیب‌پذیر برای رمزگذاری فایل‌های شبکه استفاده کرد! این حمله نشان می‌دهد که دستگاه‌های IoT می‌توانند نقاط ضعف خطرناکی در امنیت سایبری باشند.

کشف ۵ آسیب‌پذیری در ویندوز توسط مایکروسافت! چگونه سیستم‌های شما در معرض خطر قرار میگیرد؟
کشف ۵ آسیب‌پذیری در ویندوز توسط مایکروسافت! چگونه سیستم‌های شما در معرض خطر قرار میگیرد؟

گروه‌های باج‌افزاری از آسیب‌پذیری‌های Paragon Partition Manager در حملات BYOVD سوءاستفاده می‌کنند. مایکروسافت ۵ آسیب‌پذیری خطرناک کشف کرده است. چگونه از سیستم‌های خود محافظت کنیم؟
*
*




گروه مهندسی سحاب - برنامه نویسی - برنامه نویس فول استک مدیریت شارژ ماهانه ساختمان شارژانه وبسایت شخصی سید محمد جواد سجادی - برنامه نویس - برنامه نویس فول استک - javad sajadi programmer developer, sajadi developer, جواد سامانه جامع خدمات مادر و کودک دایه و مشاوره در حوزه های ازدواج و فرزند آوری, دایه,سامانه جامع مادر و کودک دایه,مشاوره مادر و کودک,مقالات بارداری,کمک به مادر,هفته های بارداری گالری دوربین قدیمی,گالری ظروف قدیمی,گالری سکه و اسکناس و تمبر,گالری چراغ قدیمی,تلوزیون قدیمی,ظروف چینی سنتی,چراغ نفتی,گالری ریحان , لوازم سنتی , کلکسیونی , عتیقه مشاوره اسلامی کودک و نوجوان, موسسه اخلاق و تربیت, مشاوره اسلامی,روانشناسی اسلامی,مشاوره کودک و نوجوان,مشاوره کودک,مشاوره نوجوان,مشاوره آنلاین,تربیت دينی,تربیت اخلاقی و جنسی,اختلالات رفتاری,مهارت های مادرانه,مسائل نوجوانان