21 Şubat 2025

Darcula PhaaS v3: Herhangi Bir Web Sitesi 10 Dakikada Klonlanabiliyor!

Darcula PhaaS v3 ile phishing saldırıları: 10 dakikada sahte web sitesi klonlama tehlikesi.

Darcula PhaaS v3 ile Siber Suçlular Artık Dakikalar İçinde Herhangi Bir Markanın Sitesini Klonlayabiliyor

Siber güvenlik dünyasında yeni bir tehdit kapıda: Darcula adlı Phishing-as-a-Service (PhaaS) platformunun üçüncü versiyonu, siber suçluların teknik bilgi gerektirmeden herhangi bir markanın web sitesini klonlamasına ve sahte sürümlerini oluşturmasına olanak tanıyor. Bu gelişme, büyük ölçekli oltalama saldırılarının daha sofistike hale gelmesini ve dolandırıcılar için çok daha erişilebilir olmasını sağlıyor.

Darcula v3: Yeni Nesil Oltalama Hizmeti

Netcraft tarafından yapılan analizlere göre, Darcula’nın yeni sürümü, kötü niyetli aktörlerin herhangi bir markayı hedef almasını kolaylaştıran güçlü özelliklerle donatılmış durumda. Mart 2024'ten bu yana tespit edilen Darcula kaynaklı tehditler arasında:

  • 95.000’den fazla yeni phishing alan adı,

  • 31.000 farklı IP adresi,

  • 20.000’den fazla sahte web sitesi bulunuyor.

Platformun en dikkat çeken yeni özelliği, herhangi bir kullanıcının istediği markaya özel bir phishing kiti oluşturabilmesi. Darcula’nın çekirdek geliştiricileri, 19 Ocak 2025’te Telegram kanalında bu yeni sürümü duyurarak şu açıklamayı yaptı:

“Yeni ve yeniden düzenlenmiş sürüm artık test için hazır.
Artık ön yüzü kendiniz de özelleştirebilirsiniz. Darcula-suite kullanarak, 10 dakika içinde bir ön yüz üretimini tamamlayabilirsiniz."

Peki bu nasıl çalışıyor? Kullanıcılar sadece hedef markanın URL'ini platforma giriyor. Darcula, Puppeteer gibi bir tarayıcı otomasyon aracıyla sayfanın HTML kodlarını ve diğer varlıklarını dışa aktarıyor. Daha sonra kullanıcılar, sayfa üzerinde istedikleri öğeleri değiştirerek oltalama için özel giriş alanları, ödeme formları ve kimlik avı içerikleri ekleyebiliyor.

Siber Suçluların Yönetim Paneli ve Yeni Özellikler

Darcula PhaaS, tıpkı yasal bir SaaS platformu gibi çalışıyor. Güvenlik araştırmacısı Harry Freeborough, platformun çalışma mantığını şu şekilde açıklıyor:

“Darcula, dolandırıcıların kampanyalarını rahatça yönetmesini sağlayan yönetici panoları sunuyor.”

Bu panolar sayesinde suçlular:

  • Aktif phishing kampanyalarını takip edebiliyor,

  • Çalınan verileri anlık olarak görüntüleyebiliyor,

  • Yeni saldırılar için özelleştirilmiş şablonlar oluşturabiliyor.

Üstelik, Darcula v3 bir adım daha ileri giderek çalınan kredi kartı bilgilerini, kurbanın kartının sanal bir görüntüsüne dönüştürebiliyor. Bu sayede kartlar, tek kullanımlık telefonlara yüklenerek kara borsada satılabiliyor.

Darcula PhaaS Nedir?

Londra merkezli siber güvenlik şirketi Netcraft, Darcula isimli phishing platformunu ilk olarak 2024 yılında keşfetti. Bu Phishing-as-a-Service (PhaaS) operasyonu, kullanıcılarına şablon tabanlı rehberlik sunarak sahte web siteleri kurmalarını kolaylaştırıyor.

Darcula’nın en dikkat çeken özellikleri arasında:

  • Anti-tespit önlemleri ile saldırı kaynaklarını gizleme,

  • JavaScript, React Docker ve Harbor teknolojileri kullanarak phishing kitlerini yeniden yükleme ve güncelleme,

  • DHL, Evri, USPS gibi büyük organizasyonları hedef alma bulunuyor.

Darcula, şu anda 20.000’den fazla domain ve 11.000 farklı IP adresi üzerinden, 100’den fazla ülkede faaliyet gösteriyor. Özellikle devlet kurumları, finansal kuruluşlar, telekom şirketleri ve üretim sektörleri gibi kritik hedefleri önceliklendiriyor.

Güvenlik araştırmacısı Oshri Kalfon, geçtiğimiz yaz Darcula’nın Rich Communication Services (RCS) protokolünü kullanarak Apple iMessage ve Google Messages üzerinden hedeflere ulaştığını açıkladı.

İlginç bir şekilde, platformun adı ünlü 1887 tarihli Dracula romanından esinlenmiş gibi görünse de, isim dışında herhangi bir bağlantı bulunmuyor.

Phishing’e Karşı Nasıl Önlem Alınmalı?

Son zamanlarda phishing saldırılarının yaygınlaştığı göz önüne alındığında, bireysel ve kurumsal güvenlik önlemlerinin artırılması büyük önem taşıyor.

Siber suçlulara karşı korunmak için şu önlemleri almak kritik:

Şüpheli bağlantılara tıklamadan önce doğrulama yapmak,
Gelen e-postaları ve mesajları detaylıca incelemek,
Dil bilgisi ve yazım hataları olan mesajlara dikkat etmek,
ISO 27001 gibi bilgi güvenliği yönetim sistemlerine uyum sağlamak.

ISO 27001 gibi standartlara uygun olarak siber güvenlik süreçlerini yönetmek, kurumsal sistemlerin daha dirençli hale gelmesini sağlar. Şirketlerin sosyal mühendislik farkındalık eğitimleri düzenlemesi ve risk yönetimi süreçlerini güçlendirmesi, phishing saldırılarının etkilerini en aza indirebilir.

Darcula v3 gibi gelişmiş phishing platformları, siber suçların organizasyonel seviyede nasıl daha profesyonelleştiğini gözler önüne seriyor. Bu tür tehditlere karşı kurumların güvenlik önlemlerini sıkılaştırması ve çalışanlarını bilinçlendirmesi artık bir seçenek değil, zorunluluk.

Bilgiyi yakalayın, fark yaratın!
Haftalık bültenimize sizi de bekleriz 👋

✅ Formunuz Başarıyla Gönderildi!
Bir hata oluştu. Lütfen tekrar deneyin.