{"id":6414,"date":"2024-04-10T19:28:40","date_gmt":"2024-04-10T17:28:40","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6414"},"modified":"2024-04-10T19:28:40","modified_gmt":"2024-04-10T17:28:40","slug":"darcula-phishing-platforma","status":"publish","type":"post","link":"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/","title":{"rendered":"Darcula phishing platforma"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Darcula<\/em> <em>phishing<\/em> platforma se nudi po modelu <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/12\/phishing-as-a-service-phaas\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> kao usluga<\/a> (eng. <em>phishing-as-a-service \u2013 PhaaS<\/em>) i trenutno koristi preko 20.000 domena za opona\u0161anje brendova i kra\u0111u akreditiva od <em>Android<\/em> i <em>iPhone<\/em> korisnika u 100 zemalja.<\/span><\/p>\n<div id=\"attachment_6415\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6415\" class=\"size-full wp-image-6415\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing.jpg\" alt=\"Darcula\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Darcula-phishing-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6415\" class=\"wp-caption-text\"><em>Darcula phishing platforma; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/#DARCULA\" >DARCULA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/#FUNKCIONISANJE\" >FUNKCIONISANJE<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/#NAPUSTANJE_SMS_PORUKA\" >NAPU\u0160TANJE SMS PORUKA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"http:\/\/sajberinfo.com\/en\/2024\/04\/10\/darcula-phishing-platforma\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"DARCULA\"><\/span><span style=\"font-size: 14pt;\"><strong><em>DARCULA<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Darcula<\/em> je <em>PhaaS<\/em> platforma na kineskom jeziku koju je razvio <em>Telegram<\/em> korisnik sa istim imenom, koja nudi jednostavnu primjenu <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>stranica sa stotinama \u0161ablona koji ciljaju na svjetske brendove. Kao i druge <em>PhaaS<\/em> platforme, <em>Darcula<\/em> platforma nudi mogu\u0107nost mjese\u010dne pretplate drugim zlonamjernim akterima.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Za razliku od tipi\u010dnih <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/phishing-kit\/\" target=\"_blank\" rel=\"nofollow noopener\">kompleta za kra\u0111u identiteta<\/a> (eng. <em>phishing kits<\/em>), <em>Darcula<\/em> phishing internet lokacije mogu da se a\u017euriraju kako bi dodale nove funkcije i mjere protiv detekcije. Ovo olak\u0161ava tekuc\u0301e a\u017euriranje i integraciju novih funkcija bez potrebe da klijenti ponovo instaliraju komplete za kra\u0111u identiteta kao bi imali koristi od ovih a\u017euriranja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><em>Darcula<\/em> <em>phishing<\/em> platforma je prvobitno iza\u0161la na vidjelo pro\u0161log ljeta, me\u0111utim analiti\u010dari su sada <a href=\"https:\/\/www.netcraft.com\/blog\/darcula-smishing-attacks-target-usps-and-global-postal-services\/\" target=\"_blank\" rel=\"noopener\">primijetili porast njene popularnosti<\/a> u domenu sajber kriminala, kada je otkrivena njena nedavna umje\u0161nost u brojne istaknute incidente. Ova platforma cilja \u0161iroku lepezu usluga i institucija, obuhvataju\u0107i po\u0161tanske, finansijske, vladine i poreske slu\u017ebe, kao i telekomunikacije, avio-kompanije i komunalna preduze\u0107a, pru\u017eaju\u0107i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernim akterima<\/a> pristup preko 200 \u0161ablona.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Ono \u0161to izdvaja ovu uslugu je njeno kori\u0161tenje protokola <em>Rich Communication Services<\/em> \u2013 <em>RCS<\/em> u okviru <em>Google<\/em> <em>Messages<\/em> i <em>iMessage<\/em> aplikacija, udaljavaju\u0107i se od <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/17\/smishing\/\" target=\"_blank\" rel=\"nofollow noopener\">konvencionalnog <em>SMS<\/em> metoda<\/a> da bi se postigao cilj pomo\u0107u <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>poruka. Za razliku od uobi\u010dajenih <em>phishing<\/em> tehnika, <em>Darcula<\/em> koristi savremene tehnologije kao \u0161to su <em>JavaScript<\/em>, <em>React<\/em>, <em>Docker<\/em> i <em>Harbor<\/em>.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FUNKCIONISANJE\"><\/span><span style=\"font-size: 14pt;\"><strong>FUNKCIONISANJE<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Komplet za <em>phishing<\/em> ima kolekciju od 200 \u0161ablona dizajniranih da opona\u0161aju brendove i organizacije u preko 100 zemalja. Ove odredi\u0161ne stranice su vrhunskog kvaliteta i sadr\u017ee ta\u010dan lokalni jezik, logotipe i sadr\u017eaj. Prevaranti biraju brend da opona\u0161aju i izvr\u0161e skriptu za pode\u0161avanje, koja zatim instalira odgovaraju\u0107u internet lokaciju za <em>phishing<\/em> zajedno sa njenom kontrolnom tablom direktno u <em>Docker<\/em> okru\u017eenje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sistem koristi registar kontejnera otvorenog k\u00f4da <em>Harbor<\/em> za <em>Docker<\/em> hostovanje, dok se <em>phishing<\/em> stranice razvijaju pomo\u0107u <em>React<\/em> <em>JavaScript<\/em> biblioteke. Prema podacima <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnih istra\u017eiva\u010da<\/a>,\u00a0 <em>Darcula<\/em> platforma koristi \u201c<em>top<\/em>\u201d i \u201c<em>com<\/em>\u201d domene najvi\u0161eg nivoa za hostovanje namjenski registrovanih domena za <em>phishing<\/em> napade, pri \u010demu otprilike jednu tre\u0107inu ovih domena podr\u017eava <em>Cloudflare<\/em>. Identifikovano je 20.000 <em>Darcula<\/em> domena na 11.000 <em>IP<\/em> adresa, a dnevno se dodaje 120 novih domena.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"NAPUSTANJE_SMS_PORUKA\"><\/span><span style=\"font-size: 14pt;\"><strong>NAPU\u0160TANJE <em>SMS<\/em> PORUKA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Darcula<\/em> <em>phishing<\/em> platforma ne koristi tradicionalne taktike napada zasnovane na <em>SMS<\/em> porukama, ve\u0107 koristi <em>RCS<\/em> za <em>Android<\/em> operativni sistem i <em>iMessage<\/em> za <em>iOS<\/em> operativni sistem za distribuciju poruka koje sadr\u017ee linkove ka <em>phishing<\/em> internet adresama. Ovaj pristup nudi prednost za napada\u010de, jer primaoci smatraju komunikaciju legitimnom zbog dodatnih za\u0161titnih mjera koje nisu dostupne kada je rije\u010d o <em>SMS<\/em> porukama. Po\u0161to <em>RCS<\/em> i <em>iMessage <\/em>podr\u017eavaju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/#Enkripcija_od_kraja_do_kraja\" target=\"_blank\" rel=\"nofollow noopener\">enkripciju od kraja do kraja<\/a>, presretanje i blokiranje <em>phishing<\/em> poruka na osnovu njihovog sadr\u017eaja postaje nemoguc\u0301e.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cKori\u0161tenje iMessage i RCS umjesto SMS za slanje tekstualnih poruka ima ne\u017eeljeni efekat zaobila\u017eenja SMS za\u0161titnih zidova, koji se sa velikim efektom koriste za ciljanje USPS\u00a0 zajedno sa po\u0161tanskim slu\u017ebama i drugim etabliranim organizacijama u vi\u0161e od 100 zemalja.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/www.netcraft.com\/blog\/darcula-smishing-attacks-target-usps-and-global-postal-services\/\" target=\"_blank\" rel=\"noopener\"><em>Netcraft<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Razlog za\u0161to zlonamjerni akteri koriste <em>RCS<\/em> i <em>iMessage <\/em>se vjerovatno krije u globalnim naporima zakonskog regulisanja borbe protiv sajber kriminala kada je rije\u010d o zloupotrebi <em>SMS<\/em> poruka. Me\u0111utim, ovi protokoli predstavljaju neke njima svojstvene izazove koje zlonamjerni akteri moraju da prevazi\u0111u. Kompanija <em>Apple<\/em> zabranjuje naloge koji \u0161alju velike koli\u010dine poruka brojnim primaocima, dok kompanija <em>Google<\/em> od nedavno ima ograni\u010denje koje spre\u010dava da <em>Android<\/em> ure\u0111aji sa otklju\u010danim <em>root<\/em> pristupom \u0161alju ili primaju <em>RCS<\/em> poruke.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Uprkos ovim ograni\u010denjima, zlonamjerni akteri koji stoje za <em>Darcula<\/em> <em>phishing<\/em> platforme koriste razli\u010dite taktike da zaobi\u0111u ograni\u010denja, uklju\u010duju\u0107i kreiranje vi\u0161e <em>Apple ID<\/em> naloga i kori\u0161tenje farmi ure\u0111aja za slanje poruka. Pored toga, <em>phishing<\/em> poruke upu\u0107uju primaoce da odgovore pre nego \u0161to pristupe linkovima, unose\u0107i opciju koje mo\u017ee da umanji efikasnost napada.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/30\/hakeri-sivi-sesiri-epizoda-4\/\" target=\"_blank\" rel=\"nofollow noopener\">Sigurnosni istra\u017eiva\u010di<\/a> u posljednje vrijeme upozoravaju na porast <em>PhaaS<\/em> platformi na Mra\u010dnom internetu. Sam model <em>phishing<\/em> kao usluga omogu\u0107ava zlonamjernim akterima da pla\u0107aju drugima da koriste njihove komplete za <em>phishing<\/em> koji mogu uklju\u010divati <em>phishing<\/em> stranice, la\u017ene internet stranice, liste kontakata meta i \u0161ablone elektronske po\u0161te, bilo da se radi o mjese\u010dnoj preplati ili da ponekad dijele dio dobijenog novca. U ovom slu\u010daju, sama <em>Darcula<\/em> <em>PhaaS<\/em> platforma olak\u0161ava i onima bez nekog posebnog tehni\u010dkog znanja da pokrenu napad, \u0161to predstavlja zna\u010dajnu prijetnju digitalnoj bezbjednosti, iskori\u0161tavaju\u0107i pouzdane komunikacione platforme za vr\u0161enje <em>phishing<\/em> napada na korisnike.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><span style=\"font-size: 14pt;\"><strong>ZA\u0160TITA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Razumijevanjem prirode ovih napada i preduzimanjem proaktivnih koraka za\u0161tite, korisnici se mogu za\u0161titi od ove podmukle prijetnje prate\u0107i i neke od sljede\u0107ih savjeta:<\/span><\/p>\n<ul>\n<li><span style=\"font-size: 14pt;\">Potrebno je biti oprezan sa dolaznim porukama, jer prilozi i linkovi u sumnjivim porukama se ne smiju otvarati zbog zbog velike vjerovatno\u0107e da \u0107e pokrenuti proces infekcije ure\u0111aja,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Kori\u0161tenje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">provjerenih sigurnosnih rije\u0161enja<\/a> opremljenih naprednim mehanizmima za otkrivanje prijetnji i prevenciju da bi se efikasno identifikovale i sprije\u010dile zlonamjerne aktivnosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Sva preuzimanja na internetu trebaju biti obavljena sa zvani\u010dnih i provjerenih kanala,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti oprezan prilikom pretra\u017eivanja interneta, jer la\u017eni i opasni sadr\u017eaji obi\u010dno izgledaju autenti\u010dni i bezopasni,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Edukacija zaposlenih o rizicima koji se odnose na mre\u017eu, ure\u0111aje i infrastrukturu poslovne organizacije mogu zna\u010dajno pomo\u0107i u prevenciji napada, jer ljudski faktor ostaje jedna od najvec\u0301ih ranjivosti u sajber bezbjednosti. Redovne obuke zaposlenih mogu pomo\u0107i u identifikaciji i prijavi sajber napada,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno a\u017euriranje operativnog sistema i aplikacija, kako bi se na vrijeme ispravili sigurnosni propusti koje zlonamjerni softver mo\u017ee da iskoristi,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Biti redovno informisan o najnovijim de\u0161avanjima i trendovima u domenu sajber bezbjednosti uz usvajanje proaktivne bezbjednosne strategije, jer to predstavlja klju\u010d za o\u010duvanje osjetljivih informacija i za\u0161tite od zlonamjernih prijetnji.<\/span><\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"<p>Darcula phishing platforma se nudi po modelu phishing kao usluga (eng. phishing-as-a-service \u2013 PhaaS) i trenutno koristi preko 20.000 domena za opona\u0161anje brendova i kra\u0111u akreditiva od Android i iPhone korisnika u 100 zemalja.&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6415,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[187,962,966,967,663,342,655,110,61,109,964,965,963,399],"class_list":["post-6414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-android","tag-darcula","tag-docker","tag-harbor","tag-imessage","tag-iphone","tag-javascript","tag-phaas","tag-phishing","tag-phishing-as-a-service","tag-rcs","tag-react","tag-rich-communication-services","tag-sms"],"_links":{"self":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6414"}],"version-history":[{"count":0,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6415"}],"wp:attachment":[{"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6414"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}