Darcula 网络钓鱼即服务平台（PhaaS）即将发布其第三个主要版本 ，网络务平其中一个突出的钓鱼的钓功能是能够创建针对任何品牌的DIY网络钓鱼工具包 。

即将发布的即服具包版本（目前作为测试版提供）将移除目标范围限制
，提供有限数量的现已钓鱼工具包  ，并允许任何人创建自己的支持自动针对工具包。

除了这一新功能外 ，生成即将发布的任何名为“Darcula Suite”的版本还取消了技术技能要求 ，提供了新的源码库品牌用户友好型管理面板 、IP和机器人过滤、鱼工活动性能测量以及自动信用卡盗窃/数字钱包加载功能。网络务平

Netcraft的钓鱼的钓研究人员对Darcula Suite的最新测试版进行了实际操作分析，确认所宣布的即服具包功能是真实有效的。

Darcula去年作为一个庞大的现已PhaaS操作出现，依赖于20,支持自动针对000个域名，冒充知名品牌以窃取来自100多个国家和地区的生成Android和iOS用户的服务器租用凭证。

尽管正式版本尚未发布，但Netcraft警告称，随着更强大版本的到来 ，网络犯罪分子已经开始转向使用该平台。

报告指出：“由于用于运行管理面板的容器镜像在registry[.]magic-cat[.]world上公开可用，Netcraft能够粗略估计已经在探索此测试套件的个人数量 。从2月5日到2月10日，API镜像的拉取次数增加了超过100% ，Web镜像增加了超过50% 。”

宣布Darcula 3.0测试版的可用性 来源：Netcraft

即将推出的香港云服务器Darcula Suite的突出功能是允许“客户”插入他们想要冒充的品牌的URL的DIY钓鱼工具包生成器。平台将自动生成攻击所需的所有模板。

平台使用Puppeteer工具克隆合法网站 ，复制HTML、CSS 、图像和JavaScript，以保持原始设计。

Darcula克隆合法网站 来源：Netcraft

诈骗者可以选择要修改的元素，如登录字段 、云计算支付表单和双因素身份验证提示 ，将它们替换为钓鱼页面，使用自定义错误消息 ，或修改JavaScript以窃取输入数据。

Darcula Suite提供预制模板
，如假密码重置页面、信用卡支付表单和2FA代码输入提示 。

为信用卡钓鱼注入的支付表单 来源 ：Netcraft

配置完成后，钓鱼网站被打包成一个包含所有攻击所需文件的“.cat-page”捆绑包 。

然后，该工具包被上传到Darcula管理面板 ，以便进行部署 
、集中管理、实时数据盗窃和性能监控
。免费模板

除了新的DIY系统外，Darcula 3.0还带来了：

Netcraft表示，与Darcula相关的Telegram群组已经在推广预装多张被盗卡的一次性手机 ，这是新Darcula版本采用率提高的另一个迹象 。

虚拟卡生成系统 来源
：Netcraft

Darcula 3.0及其强大新功能的引入使得检测和阻止钓鱼活动变得更加困难，而最新版本的易用性保证了钓鱼量的增加 。

Netcraft评论称 ，在过去10个月中 
，它检测并阻止了将近100,000个Darcula 2.0域名 、20,000个钓鱼网站和31,000个与该平台相关的IP地址 。