La piattaforma Darcula PhaaS si evolve con l’intelligenza artificiale generativa
Il mondo del phishing sta vivendo una nuova era grazie agli aggiornamenti della piattaforma Darcula phishing-as-a-service (PhaaS), che ora integra capacità di intelligenza artificiale generativa (GenAI). Secondo un recente rapporto di Netcraft, questa innovazione abbassa la barriera tecnica per la creazione di pagine di phishing, permettendo anche ai criminali meno esperti di tecnologia di lanciare truffe personalizzate in pochi minuti.
Le nuove funzionalità assistite dall’AI amplificano il potenziale di minaccia di Darcula semplificando il processo di costruzione di pagine di phishing su misura, con supporto multilingue e generazione di moduli, il tutto senza alcuna conoscenza di programmazione. Darcula è stato documentato per la prima volta nel marzo 2024 come un toolkit che sfruttava Apple iMessage e RCS per inviare messaggi di smishing agli utenti, ingannandoli con link fasulli sotto le sembianze di servizi postali come USPS.
Un ecosistema di cybercrime in crescita
All’inizio di quest’anno, gli operatori di Darcula PhaaS hanno iniziato a testare un importante aggiornamento che consente ai clienti di clonare il sito web legittimo di qualsiasi marchio e crearne una versione di phishing. Secondo PRODAFT, il kit di phishing è opera di un attore di minaccia noto come LARVA-246 ed è pubblicizzato in vendita tramite un canale Telegram chiamato xxhcvv / darcula_channel. Condivide caratteristiche e modelli identici con un altro PhaaS noto come Lucid.
Darcula, Lucid e Lighthouse sono valutati come parte di un ecosistema di cybercrime vagamente connesso che prospera in Cina, permettendo agli attori di minaccia di realizzare varie truffe a scopo di lucro, come quelle perpetrate da un gruppo di attività denominato Smishing Triad. “Darcula è una delle diverse comunità sotto il vagamente affiliato Smishing-Triad, noto per prendere di mira in massa individui a livello globale tramite attacchi di phishing basati su SMS (smishing)”, ha affermato Netcraft.
Un kit di phishing accessibile a tutti
Ciò che rende Darcula interessante è la possibilità per gli attori di minaccia con poca o nessuna esperienza tecnica di creare facilmente pagine di phishing e condurre campagne su larga scala. L’ultimo miglioramento al kit di phishing, annunciato il 23 aprile 2025, si presenta sotto forma di integrazione GenAI che facilita la generazione di moduli di phishing in varie lingue, la personalizzazione dei campi dei moduli e la traduzione dei moduli di phishing nelle lingue locali.
La società di cybersecurity ha dichiarato di aver rimosso oltre 25.000 pagine Darcula, bloccato quasi 31.000 indirizzi IP e segnalato oltre 90.000 domini di phishing dal marzo 2024. “Questo tipo di flessibilità significa che un attaccante principiante può ora costruire e lanciare un sito di phishing personalizzato in pochi minuti”, ha affermato il ricercatore di sicurezza Harry Everett.
Fonte: The Hackers News
