Mit KI ausgestattete Darcula-Suite macht Phishing-Kits zugänglicher und einfacher einsetzbar
Donnerstag, 24. April 2025, 00:14 Uhr – netcraft.com
So also, dann lesen wir einmal beim Internetdienst “netcraft”:
Sicherheitsforscher von Netcraft haben festgestellt, dass die Cyberkriminellen hinter „darcula“ – einer Phishing-as-a-Service (PhaaS) Plattform – ein neues Update für ihre *darcula-suite* veröffentlicht haben. Diese Neuerung nutzt Künstliche Intelligenz, um die Erstellung von Phishing-Kits erheblich zu beschleunigen und maßgeschneiderte Phishing-Seiten in hoher Qualität schneller zu generieren. Bereits in März 2024 und Februar 2025 berichteten die Forscher über *darcula*, eine Plattform, die gezielte Smishing-Angriffe in großem Stil ermöglicht. Seitdem hat sich das System zu einem hochentwickelten, abonnementbasierten Ökosystem weiterentwickelt – mit einem Funktionsumfang und einer Effizienz, die mit modernen Tech-Startups konkurrieren können.
Seit dem Morgen des 23. April (BST) haben die Forscher ein bedeutendes Upgrade identifiziert: Die *darcula-suite*, ein Tool zur Erstellung von Phishing-Seiten, enthält nun generative KI-Funktionen. Diese Erweiterung senkt die technischen Hürden erheblich, sodass selbst weniger versierte Kriminelle innerhalb weniger Minuten personalisierte Betrugsseiten erstellen können. Die neuen KI-gestützten Funktionen verstärken das Bedrohungspotenzial der Plattform deutlich – durch automatische Erstellung von Formularen, Sprachunterstützung für mehrere Regionen und maßgeschneiderte Inhalte, alles ohne Programmierkenntnisse.
Darcula ist Teil eines losen Netzwerks namens *Smishing-Triad*, das für massenhafte, weltweit durchgeführte SMS-basierte Phishing-Angriffe (Smishing) bekannt ist.
In einer automatisierten Google-Übersetzung liest sich die Ankündigung der neuen KI-Funktionalität wie folgt:
Ein großes Update fügt KI-Funktionalität hinzu und erleichtert es den Kunden, loszulegen und einzigartigen Quellcode zu erstellen.
Darcula: Eine Phishing-Plattform im Stil eines Startups
Darcula ist weit mehr als nur ein Phishing-Tool – es handelt sich um ein skalierbares Service-Modell. Nutzer zahlen für den Zugang zu einer Vielzahl von Werkzeugen, mit denen sich nahezu jede Organisation weltweit imitieren lässt. Die technische Grundlage bildet moderne Software-Infrastruktur: JavaScript-Frameworks, Docker und Harbor – Elemente, wie sie auch in legitimen SaaS-Unternehmen zum Einsatz kommen.
Auch die Verbreitungsmethoden sind zeitgemäß. Phishing-Köder werden über SMS, RCS und iMessage verschickt – inklusive Techniken, um iOS-Nutzer dazu zu bringen, auf eigentlich blockierte Links zu klicken.
+ + + AI-Enabled Darcula-Suite Makes Phishing Kits More Accessible, Easier to Deploy + + +
Author: Netcraft, Überarbeitung: Chatgpt – Vorschaubild: perchance AI
.
