Phaas Darcula Targetkan Perusahaan di 100 Negara

Darcula di dunia siber saat ini sama menyeramkannya seperti vampir, dengan asupan baru dari kecerdasan buatan (AI) yang baru saja ditambahkan ke platform phising as a service (PhaaS) berbahasa Mandarin sehingga menambah kemampuan serangannya.

Para peneliti telah melacak aktivitas di seluruh operasi Darcula selama setahun terakhir dan menemukan pembaruan pada rangkaian phising minggu ini yang mencakup AI generatif.

Ketika para peneliti pertama kali melaporkan Darcula pada Maret 2024, mereka mencatat perangkat itu digunakan di lebih dari 20.000 domain phising. Jumlah itu siap meledak kedepannya.

Pembaruan Setahun

Pembaruan selama setahun terakhir pada rangkaian layanan Darcula berbasis langganan sangat canggih, dan diarahkan untuk membuatnya cepat dan mudah.

Bahkan bagi peretas pemula untuk melakukan penipuan smishing yang rumit dan disesuaikan. Namun, penambahan GenAI ke dalam campuran tersebut merupakan lompatan besar ke depan untuk perangkat tersebut.

Berikut peningkatan kualitas PhaaS Darcula setelah mendapat suntikan kecerdasan buatan:

• Pembaruan besar menambahkan fungsionalitas AI, sehingga memudahkan pelanggan untuk memulai dan membuat source code yang unik.
• Calon scammer yang mendaftar ke layanan Darcula, masuk ke situs merek yang sah dan platform tersebut akan mengeluarkan materi operasi phising yang dibuat khusus dan dipalsukan.
• Perbedaannya adalah bahwa sebelum penyempurnaan AI Darcula, adalah bahwa platform tersebut mendukung lebih dari 200 templat phising yang dapat disesuaikan yang menargetkan perusahaan di 100 negara. Sekarang pengguna dapat membuat templat mereka sendiri, jumlah templat tidak terbatas.
• Dengan bantuan AI, para peretas akan dapat mengalihkan perhatian mereka ke target yang sebelumnya diabaikan oleh para penjahat dunia maya.
• Kustomisasi memungkinkan para penyerang untuk menargetkan merek-merek khusus dan regional yang jarang menjadi target kit phising karena kesadaran yang rendah dan ROI yang berkurang.
• Karena setiap halaman phising dapat berbeda dibandingkan dengan mengandalkan sejumlah templat yang statis, metode deteksi berbasis tanda tangan tradisional semakin tidak efektif, dan untuk mengungguli ancaman ini, organisasi harus mengadopsi pendekatan yang lebih dinamis dan berbasis perilaku.
• Dengan penambahan AI generatif, Darcula kini dapat membuat formulir phising dalam bahasa apa pun, menyesuaikan bidang formulir, menerjemahkan formulir phising yang ada secara otomatis ke dalam bahasa apa pun, dan banyak lagi.

Darcula Merupakan Ancaman yang Kuat dan Persisten

Laporan peneliti keamanan menyoroti kelincahan dan ambisi yang lebih luas dari para pengembang di balik Darcula dan menjadikan lompatan terbaru dalam AI.

Ini sebagai bukti lebih lanjut bahwa kelompok tersebut akan tetap menjadi musuh yang tangguh dan persisten di bidang tersebut.

Darcula bukan sekadar platform phising; ini adalah model layanan yang dirancang untuk skala. Pengguna membayar untuk mengakses serangkaian alat yang memungkinkan peniruan identitas organisasi di hampir setiap negara.

Dibangun menggunakan teknologi modern seperti kerangka kerja JavaScript, Docker, dan Harbor, infrastruktur tersebut mencerminkan perusahaan SaaS yang sah.

Model Darcula juga memanfaatkan beberapa platform untuk mendistribusikan malware-nya, termasuk RCS dan iMessage selain SMS, sehingga membuatnya lebih sulit dilacak dan lebih mudah ditipu oleh pengguna, tambah laporan tersebut.

Di tengah ancaman di mana vendor seperti Darcula mempersenjatai penjahat dunia maya dengan AI, peneliti menyarankan perusahaan untuk menyadari bahwa dalam lingkungan phising AI baru ini, perusahaan mana pun dapat menjadi target. Itu membuat pengguna harus ekstra waspada dalam setiap diskusi obrolan.

Berhati-hatilah dengan pesan yang dikirim dalam grup RCS. Tidak mungkin merek yang sah akan memberi tahu pengguna di saluran ini. Bersikaplah skeptis terhadap pesan RCS atau iMessage yang datang dari nomor atau alamat email yang tidak dikenal.

Karena enkripsi ujung ke ujung, banyak kontrol operator telekomunikasi terhadap penipuan dilewati, yang berarti pengguna akhir dan perangkat akhir harus mengenali penipuan yang semakin meyakinkan ini.

Lebih banyak target berisiko dengan kemampuan kustomisasi baru Darcula, jadi ketika mengunjungi situs yang lebih kecil atau khusus di Internet, tetaplah waspada untuk memastikan Anda berinteraksi dengan merek yang sah.

Sumber berita:

Prosperita IT News