<div id="post_message_790198">

А для меня раскошный образ жизни это возможность не ходить на работу и читать книги, а так же смотреть фильмы и сериалы и прослушивать аудиокниги. Да иногда посещать ночных бабочек. Это всё что меня интересует, а не крутые машины, шикарная одежда, или ещё всякая подобная туфта, ради которой пришлось бы идти на преступления или работать как папа карло. Ну разве что качественная пища и питьё ещё важно, на этом всё. - а <font color="White">Большие деньги - Большие проблемы</font>. А меня проблемы не интересуют.
</div>

<div id="post_message_790066">

Фишинговая платформа Darcula ответственна за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз перешли по вредоносным ссылкам, полученным через текстовые сообщения.<br/>
<br/>
Такую статистику приводят аналитики NRK, Bayerischer Rundfunk, Le Monde и Mnemonic, в совместном отчете. Исследователям удалось выявить более 600 операторов Darcula, а также создателя и основного распространителя услуг платформы.<br/>
<br/>
Darcula представляет собой PhaaS-платформу (phishing-as-a-service, «фишинг-как-услуга»), которая нацелена на пользователей Android и iPhone более чем в 100 странах мира. Криминальный сервис использует 20 000 доменов, имитирующих известные бренды, с целью кражи учетных данных.<br/>
<br/>
Фишинговые сообщения, которые рассылают операторы платформы, как правило, представляют собой поддельные штрафы или уведомления о доставке посылок, содержащие ссылки на фишинговые сайты.<br/>
<br/>
Одними из первых на активность Darcula <a href="https://xakep.ru/2024/03/28/darcula-phaas/" target="_blank">обратили внимание</a> исследователи из компании Netcraft в марте 2024 года. Они отмечали, что платформа отличается от аналогичных хакерских сервисов тем, что использует RCS и iMessage вместо SMS-сообщений, что делает атаки более эффективными.<br/>
<br/>
В феврале 2025 года те же исследователи <a href="https://xakep.ru/2025/02/21/darcula-suite/" target="_blank">сообщили</a>, что Darcula претерпела значительные изменения и теперь позволяет своим операторам автоматически генерировать фишинговые наборы для атак на любой бренд. А в апреле текущего года <a href="https://www.netcraft.com/blog/ai-enabled-darcula-suite-makes-phishing-kits-more-accessible-easier-to-deploy/" target="_blank">стало известно</a>, что фишинговый сервис начал использовать ИИ, и с помощью LLM-инструментов хакеры могут создавать собственные кампании на любом языке и на любую тему.<br/>
<br/>
Проведенное теперь <a href="https://www.mnemonic.io/resources/blog/exposing-darcula-a-rare-look-behind-the-scenes-of-a-global-phishing-as-a-service-operation" target="_blank">расследование </a>компании Mnemonic включало в себя реверс-инжиниринг фишинговой инфраструктуры Darcula и привело к обнаружению мощного инструментария под названием Magic Cat, который лежит в основе фишинговой платформы.<br/>
<br/>
Также исследователи проникли в Telegram-группу, связанную с Darcula, и обнаружили там фотографии SIM-ферм, модемов и свидетельства роскошного образа жизни, который ведут операторы сервиса.<br/>
<br/>
<div style="margin:20px; margin-top:5px">
<div class="smallfont" style="margin-bottom:2px">Code:</div>
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://xakep.ru/wp-content/uploads/2025/05/511642/Phone-racks.mp4</pre>
</div>Благодаря OSINT и пассивному анализу DNS, аналитики проследили цифровой след платформы и обнаружили некоего гражданина Китая и его аккаунт разработчика на GitHub. Считается, что именно этот человек может стоять за созданием Darcula.<br/>
<br/>
В свою очередь NRK <a href="http://www.nrk.no/dokumentar/xl/the-hunt-for-darcula-1.17399157" target="_blank">сообщает</a>, что этот человек — 24-летний житель китайского города Хэнань, и он связан с компанией, которая разрабатывает упомянутый выше Magic Cat. При этом представители компании сообщили, что этот человек уже у них не работает, а также заявили о своей непричастности к какому-либо мошенничеству, утверждая, что продают исключительно «программное обеспечение для создания сайтов».<br/>
<br/>
NRK отмечает, что в итоге в компании признали, что Magic Cat используется для фишинга, и даже заявили, что отключат его, однако вскоре была выпущена новая версия инструмента.<br/>
<br/>
В отдельном <a href="https://www.nrk.no/dokumentar/xl/inside-the-scam-network-1.17399135" target="_blank">материале </a>исследователи рассказывают о 600 мошенниках, использующих Darcula для хищения данных банковских карт. По данным экспертов, операторам платформы уже удалось похитить информацию о 884 000 карт по всему миру.<br/>
<br/>
Операторы Darcula используют закрытые группы в Telegram, за которыми специалисты NRK наблюдали больше года. В большинстве таких чатов общаются на китайском языке и используют SIM-фермы и различные аппаратные решения для массовой рассылки текстовых сообщений и последующей обработки украденных карт.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/05/511642/18-telegram-payment-terminals.jpg"/><br/>
<br/>
В отчете NRK отдельно рассказывается об операторах Darcula, генерирующих большие объемы вредоносного трафика. К примеру, высокое положение в иерархии, связанной с сервисом, занимает пользователь из Таиланда под ником x66/Kris.<br/>
<br/>
Исследователи подчеркивают, что уже передали всю собранную информацию правоохранительным органам.<br/>
<br/>
<a href="https://xakep.ru/2025/05/07/darcula-report/" target="_blank">@ xakep.ru</a>
</div>