Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бренда. Это делает создание и запуск фишинговых атак невероятно простыми и доступными даже для малоопытных злоумышленников, значительно повышая эффективность и сложность обнаружения подобных атак.
Михаил Спицын, эксперт компании «Газинформсервис», объясняет: «Платформа Darcula, представляющая собой фишинг как услугу (PhaaS), продолжает эволюционировать, предлагая новые функции для создания фишинговых наборов, что делает кибератаки более доступными, эффективными и сложными для обнаружения. Главной особенностью будущей, третьей версии Darcula Suite является генератор фишинговых наборов "сделай сам", который позволяет "клиентам" ввести URL бренда, который они хотят подделать. Например, с помощью встроенного инструмента puppeteer, Darcula предоставляет возможность клонирования официальных сайтов компаний, и такой клон может быть использован для сбора конфиденциальной информации, такой как логины, пароли или даже данные кредитных карт. Платформа затем автоматически генерирует все необходимые шаблоны для атаки, либо мошенник сам может выбрать, какие элементы сайта-доппельгангера изменить. Помимо последующего развертывания, Darcula Suite включает функции анти-обнаружения с рандомизированными путями развёртывания, фильтрацией IP, блокировкой краулеров и ограничениями по типу устройства».
Эксперт предупреждает, что успешный фишинг основан на социальной инженерии и заставляет жертву действовать незамедлительно. Последствия действий жертвы могут привести как к краже личных данных, так и к распространению вредоносного ПО в организации. А учитывая простоту использования Darcula, компаниям необходимо усилить обучение сотрудников по кибербезопасности и прибегнуть к помощи центров мониторинга и реагирования SOC, таких как GSOC: «В связи с улучшением фишинговых кампаний посредством таких платформ, в организациях важно проводить мероприятия по осведомлённости сотрудников о возможных фишинговых атаках, а также сотрудникам следует быть бдительными и о подозрительных письмах сообщать в SOC для своевременной проверки и информирования всей организации».
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
