L'introduction d'une nouvelle cybermenace a véritablement transformé les indicateurs standard de l'hameçonnage. Les attaques montrent des signes évidents d'augmentation de l'échelle, de la vitesse et de la sophistication générale. Il s'agit de Darcula.
Oui, un coup d'œil rapide et vous pensez peut-être à "Dracula" (le roman d'horreur gothique de 1897), mais il s'agit bien de Darcula, une plateforme PhaaS. Il n'y a pas de faute de frappe. Cela dit, Darcula apporte un peu d'effroi dans l'arène de la cybersécurité.
Cette plateforme PhaaS a apporté de grands changements au phishing mobile en mettant en œuvre des opérations automatisées pilotées par l'intelligence artificielle. Les cybercriminels auraient utilisé Darcula pour générer 13 millions de clics malveillants et voler 884 000 cartes de crédit dans 230 pays au cours de l'année. 13 millions de clics malveillants et voler 884 000 cartes de crédit dans 230 pays en un an.. Et ses opérations se sont définitivement étendues.
Les criminels tentent de surpasser les attaques traditionnelles par SMS
Darcula est une menace importante en raison de ses techniques d'attaque spécialisées pour compromettre les plateformes mobiles. Les cyberattaquants modernes ont mis au point des stratégies innovantes pour exploiter les utilisateurs qui dépendent fortement des smartphones pour leurs activités numériques. Nous avons beaucoup parlé des raisons de ce phénomène.
Mais pour ne pas s'écarter du sujet, les attaques de phishing de Darcula se concentrent sur les utilisateurs de smartphones Android et iOS via des systèmes de messagerie sophistiqués tels que RCS et iMessage pour produire de meilleurs résultats que les attaques traditionnelles basées sur les SMS. L'utilisation de protocoles de communication avancés permet aux messages d'hameçonnage de paraître crédibles et professionnels, ce qui augmente les interactions avec les utilisateurs et diminue les soupçons.
Il fonctionne comme un fournisseur sophistiqué de logiciels en tant que service plutôt que comme un pirate informatique individuel. Plus de 600 opérateurs de menaces utilisent la plateforme pour lancer des campagnes d'hameçonnage ciblées hyperréalistes. La plateforme donne accès à plus de 20 000 domaines actifs qui permettent aux escrocs de créer rapidement de fausses identités de marque.
Et bien sûr, entre l'IA...
Mais le changement le plus important est l'IA générative.
Les nouveaux utilisateurs ont accès à des outils d'hameçonnage spécialisés qui nécessitent un minimum de données pour reproduire fidèlement l'image de marque d'une entreprise en reproduisant le langage et les éléments visuels de grandes entreprises et de petites entreprises.
En générant instantanément des messages de phishing multilingues, l'IA modifie les champs des formulaires et crée des répliques exactes de sites web. Ces avancées technologiques ont permis à des utilisateurs malveillants d'exploiter l'IA générative pour leurs activités.
Au-delà de la création de sites, Darcula offre un pipeline de fraude complet : Darcula fournit des kits d'hameçonnage couplés à des fonctions d'envoi massif de SMS et à des outils de conversion de données de cartes de crédit qui permettent de générer des cartes virtuelles à des fins de monétisation.
Le système de soutien découvert par les experts fonctionne avec des fermes SIM et du matériel terminal pour permettre à la fois des fonctions de messagerie en vrac et de traitement des transactions. Par le biais de canaux Telegram privés, les opérateurs de langue chinoise organisent et dirigent leurs activités opérationnelles au niveau mondial.
L'échelle et la flexibilité sont tout à fait remarquables
Les attaques de phishing organisées utilisent des méthodes industrielles pour se développer rapidement tout en conservant une certaine souplesse opérationnelle. La capacité des systèmes de sécurité basés sur les signatures à répondre aux menaces diminue en raison des caractéristiques personnalisables des kits, et les systèmes de sécurité traditionnels n'identifient pas facilement les nouvelles menaces parce que les pages d'hameçonnage diffèrent à chaque fois dans leur conception.
Les analystes en sécurité ont prévenu que Darcula représentait un véritable changement dans la manière de pratiquer le phishing : les méthodes de phishing fonctionnent désormais à l'aide de modèles standardisés qui ont remplacé les anciennes escroqueries ad hoc. Elles fonctionnent désormais comme n'importe quelle franchise, car les utilisateurs peuvent accéder à des modèles préétablis qu'ils peuvent personnaliser à l'infini tout en bénéficiant d'améliorations de l'IA.
D'autres méthodes de vérification deviennent nécessaires parce que les indices visuels et la reconnaissance de la marque ne peuvent pas (et n'ont jamais vraiment pu) offrir une protection suffisante. L'efficacité de Darcula nous montre comment les outils modernes peuvent rendre la tromperie beaucoup plus puissante que prévu, car elle a conduit au vol de près d'un million de cartes de crédit à partir de 13 millions de clics, ce qui n'était qu'un début. Il s'agit certainement d'un signal d'alarme pour les utilisateurs de téléphones mobiles ainsi que pour les développeurs d'applications mobiles.
Commentaires
Le manuel de jeu numérique de Darcula : L'escroquerie mondiale qui redéfinit les menaces mobiles
Table des matières
L'introduction d'une nouvelle cybermenace a véritablement transformé les indicateurs standard de l'hameçonnage. Les attaques montrent des signes évidents d'augmentation de l'échelle, de la vitesse et de la sophistication générale. Il s'agit de Darcula.
Oui, un coup d'œil rapide et vous pensez peut-être à "Dracula" (le roman d'horreur gothique de 1897), mais il s'agit bien de Darcula, une plateforme PhaaS. Il n'y a pas de faute de frappe. Cela dit, Darcula apporte un peu d'effroi dans l'arène de la cybersécurité.
Cette plateforme PhaaS a apporté de grands changements au phishing mobile en mettant en œuvre des opérations automatisées pilotées par l'intelligence artificielle. Les cybercriminels auraient utilisé Darcula pour générer 13 millions de clics malveillants et voler 884 000 cartes de crédit dans 230 pays au cours de l'année. 13 millions de clics malveillants et voler 884 000 cartes de crédit dans 230 pays en un an.. Et ses opérations se sont définitivement étendues.
Les criminels tentent de surpasser les attaques traditionnelles par SMS
Darcula est une menace importante en raison de ses techniques d'attaque spécialisées pour compromettre les plateformes mobiles. Les cyberattaquants modernes ont mis au point des stratégies innovantes pour exploiter les utilisateurs qui dépendent fortement des smartphones pour leurs activités numériques. Nous avons beaucoup parlé des raisons de ce phénomène.
Mais pour ne pas s'écarter du sujet, les attaques de phishing de Darcula se concentrent sur les utilisateurs de smartphones Android et iOS via des systèmes de messagerie sophistiqués tels que RCS et iMessage pour produire de meilleurs résultats que les attaques traditionnelles basées sur les SMS. L'utilisation de protocoles de communication avancés permet aux messages d'hameçonnage de paraître crédibles et professionnels, ce qui augmente les interactions avec les utilisateurs et diminue les soupçons.
Il fonctionne comme un fournisseur sophistiqué de logiciels en tant que service plutôt que comme un pirate informatique individuel. Plus de 600 opérateurs de menaces utilisent la plateforme pour lancer des campagnes d'hameçonnage ciblées hyperréalistes. La plateforme donne accès à plus de 20 000 domaines actifs qui permettent aux escrocs de créer rapidement de fausses identités de marque.
Et bien sûr, entre l'IA...
Mais le changement le plus important est l'IA générative.
Les nouveaux utilisateurs ont accès à des outils d'hameçonnage spécialisés qui nécessitent un minimum de données pour reproduire fidèlement l'image de marque d'une entreprise en reproduisant le langage et les éléments visuels de grandes entreprises et de petites entreprises.
En générant instantanément des messages de phishing multilingues, l'IA modifie les champs des formulaires et crée des répliques exactes de sites web. Ces avancées technologiques ont permis à des utilisateurs malveillants d'exploiter l'IA générative pour leurs activités.
Au-delà de la création de sites, Darcula offre un pipeline de fraude complet : Darcula fournit des kits d'hameçonnage couplés à des fonctions d'envoi massif de SMS et à des outils de conversion de données de cartes de crédit qui permettent de générer des cartes virtuelles à des fins de monétisation.
Le système de soutien découvert par les experts fonctionne avec des fermes SIM et du matériel terminal pour permettre à la fois des fonctions de messagerie en vrac et de traitement des transactions. Par le biais de canaux Telegram privés, les opérateurs de langue chinoise organisent et dirigent leurs activités opérationnelles au niveau mondial.
L'échelle et la flexibilité sont tout à fait remarquables
Les attaques de phishing organisées utilisent des méthodes industrielles pour se développer rapidement tout en conservant une certaine souplesse opérationnelle. La capacité des systèmes de sécurité basés sur les signatures à répondre aux menaces diminue en raison des caractéristiques personnalisables des kits, et les systèmes de sécurité traditionnels n'identifient pas facilement les nouvelles menaces parce que les pages d'hameçonnage diffèrent à chaque fois dans leur conception.
Les analystes en sécurité ont prévenu que Darcula représentait un véritable changement dans la manière de pratiquer le phishing : les méthodes de phishing fonctionnent désormais à l'aide de modèles standardisés qui ont remplacé les anciennes escroqueries ad hoc. Elles fonctionnent désormais comme n'importe quelle franchise, car les utilisateurs peuvent accéder à des modèles préétablis qu'ils peuvent personnaliser à l'infini tout en bénéficiant d'améliorations de l'IA.
D'autres méthodes de vérification deviennent nécessaires parce que les indices visuels et la reconnaissance de la marque ne peuvent pas (et n'ont jamais vraiment pu) offrir une protection suffisante. L'efficacité de Darcula nous montre comment les outils modernes peuvent rendre la tromperie beaucoup plus puissante que prévu, car elle a conduit au vol de près d'un million de cartes de crédit à partir de 13 millions de clics, ce qui n'était qu'un début. Il s'agit certainement d'un signal d'alarme pour les utilisateurs de téléphones mobiles ainsi que pour les développeurs d'applications mobiles.
Rester informé et sécurisé
Rédigé par
Jon Samsel
Head of Cybersecurity Business and Global Marketing
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
Cybersecurity Threat Roundup #22 : Copybara, Crocodilus, Lucid, etc.
SparkKitty : Une menace silencieuse dans les applications "de confiance
La faille de WestJet montre pourquoi les temps d'arrêt tuent les entreprises
Pocket Wars : Les défenses mobiles soumises à un siège asymétrique