Darculaのフィッシング・アズ・ア・サービス (PhaaS) プラットフォームの背後にいる脅威アクターは、生成的人工知能 (GenAI) 機能を備えたサイバー犯罪スイートの新しいアップデートをリリースしました。
“この追加により、フィッシングページを作成するための技術的な障壁が低くなり、技術に不慣れな犯罪者でも数分でカスタマイズされた詐欺を展開できるようになります,” とNetcraftは述べています。この新しいレポートはThe Hacker Newsと共有されました。
“新しいAI支援機能により、プログラミングの知識がなくても、多言語サポートとフォーム生成を備えたカスタマイズされたフィッシングページを簡単に構築するプロセスが簡素化され、Darculaの脅威の可能性が増幅されます。”
Darculaは、サイバーセキュリティ会社によって2024年3月に初めて文書化されました。これは、Apple iMessageとRCSを活用して、USPSのような郵便サービスを装って受信者を偽のリンクに誘導するためのスミッシングメッセージを送信するツールキットです。
今年初め、Darcula PhaaSの運営者は、顧客が任意のブランドの正規のウェブサイトをクローンし、フィッシングバージョンを作成できる大規模なアップデートをテストし始めました。
PRODAFTによると、このフィッシングキットはLARVA-246というコードネームの脅威アクターの作品であり、xxhcvv / darcula_channelというTelegramチャンネルを通じて販売されています。これは、Lucidと呼ばれる他のPhaaSと同じ機能とテンプレートを共有しています。
Darcula、Lucid、Lighthouseは、中国から発展している緩やかに結びついたサイバー犯罪エコシステムの一部と評価されており、Smishing Triadと呼ばれる活動クラスターによって行われるような、さまざまな金銭的動機の詐欺を実行することを可能にしています。
“Darculaは、SMSベースのフィッシング(スミッシング)攻撃を通じて、世界中の個人を大量にターゲットにすることで知られる、緩やかに関連したSmishing Triadのいくつかのコミュニティの一つです,” とNetcraftは述べています。
Darculaが魅力的なのは、技術的な専門知識がほとんどない脅威アクターでも、簡単にフィッシングページを作成し、大規模なキャンペーンを実施できる点です。
2025年4月23日に発表されたフィッシングキットの最新の改善は、さまざまな言語でのフィッシングフォーム生成、フォームフィールドのカスタマイズ、フィッシングフォームの現地語への翻訳を容易にするGenAI統合の形をとっています。
サイバーセキュリティ会社は、2024年3月以来、25,000以上のDarculaページを削除し、31,000近くのIPアドレスをブロックし、90,000以上のフィッシングドメインをフラグ付けしたと述べています。
“この種の柔軟性により、初心者の攻撃者でも数分でカスタマイズされたフィッシングサイトを構築し展開できるようになります,” とセキュリティ研究者のHarry Everettは述べています。