Darcula 网络钓鱼即服务平台（PhaaS）即将发布其第三个主要版本，网络务平其中一个突出的钓鱼的钓功能是能够创建针对任何品牌的DIY网络钓鱼工具包。

即将发布的即服具包版本（目前作为测试版提供）将移除目标范围限制，提供有限数量的现已钓鱼工具包，并允许任何人创建自己的支持自动针对工具包。

除了这一新功能外，生成即将发布的任何名为“Darcula Suite”的版本还取消了技术技能要求，提供了新的品牌用户友好型管理面板、IP和机器人过滤、鱼工活动性能测量以及自动信用卡盗窃/数字钱包加载功能。网络务平

Netcraft的钓鱼的钓研究人员对Darcula Suite的最新测试版进行了实际操作分析，确认所宣布的即服具包功能是真实有效的。

Darcula去年作为一个庞大的现已PhaaS操作出现，依赖于20,支持自动针对000个域名，冒充知名品牌以窃取来自100多个国家和地区的生成Android和iOS用户的凭证。服务器托管

尽管正式版本尚未发布，但Netcraft警告称，随着更强大版本的到来，网络犯罪分子已经开始转向使用该平台。

报告指出：“由于用于运行管理面板的容器镜像在registry[.]magic-cat[.]world上公开可用，Netcraft能够粗略估计已经在探索此测试套件的个人数量。从2月5日到2月10日，API镜像的拉取次数增加了超过100%，Web镜像增加了超过50%。”

宣布Darcula 3.0测试版的可用性 来源：Netcraft

即将推出的Darcula Suite的突出功能是允许“客户”插入他们想要冒充的品牌的URL的DIY钓鱼工具包生成器。平台将自动生成攻击所需的所有模板。

平台使用Puppeteer工具克隆合法网站，复制HTML、CSS、图像和JavaScript，以保持原始设计。

Darcula克隆合法网站 来源：Netcraft

诈骗者可以选择要修改的元素，如登录字段、支付表单和双因素身份验证提示，将它们替换为钓鱼页面，网站模板使用自定义错误消息，或修改JavaScript以窃取输入数据。

Darcula Suite提供预制模板，如假密码重置页面、信用卡支付表单和2FA代码输入提示。

为信用卡钓鱼注入的支付表单 来源：Netcraft

配置完成后，钓鱼网站被打包成一个包含所有攻击所需文件的“.cat-page”捆绑包。

然后，该工具包被上传到Darcula管理面板，以便进行部署、集中管理、实时数据盗窃和性能监控。

除了新的DIY系统外，Darcula 3.0还带来了：

Netcraft表示，与Darcula相关的Telegram群组已经在推广预装多张被盗卡的b2b信息网一次性手机，这是新Darcula版本采用率提高的另一个迹象。

虚拟卡生成系统 来源：Netcraft

Darcula 3.0及其强大新功能的引入使得检测和阻止钓鱼活动变得更加困难，而最新版本的易用性保证了钓鱼量的增加。

Netcraft评论称，在过去10个月中，它检测并阻止了将近100,000个Darcula 2.0域名、20,000个钓鱼网站和31,000个与该平台相关的IP地址。