中國PhaaS平臺AI生成釣魚網站能力升級Darcula與UNC5814
Google威脅情報小組(GTIG)2026年5月警告,以中文為主的PhaaS平臺快速擴張,Darcula平臺採用AI網頁產生器技術,使傳統特徵碼偵測大幅失效,標誌中文地下犯罪體系進入全球性威脅新階段。
市場格局轉變
- PhaaS市場過去由俄語駭客主導,現中文地下犯罪體系崛起
- 宣稱支援全球100多國攻擊活動
- 刻意以非中國品牌為目標,降低在中國被查緝風險
Darcula平臺技術升級
- 研判與威脅行為者 UNC5814 有關
- 捨棄靜態模板,改採 AI網頁產生器 + Puppeteer
- 攻擊者只需提供URL,系統自動複製合法網站的HTML/CSS/JavaScript
- 釣魚網頁結構各異,傳統特徵碼偵測大幅失效
技術能力升級表
| 功能 | 說明 |
|---|---|
| 即時OTP攔截 | 進化至攔截一次性密碼 |
| 數位錢包綁定 | 結合信用卡與OTP綁定攻擊者設備 |
| 完整犯罪供應鏈 | 網域、VPS、偽基地臺(IMSI catchers)、洗錢服務 |
重大意義
- GTIG分析十多個活躍中文PhaaS平臺,AI自動化工具已成主流
- 臺灣研究人員早於2025年率先揭露相關情況,具有領先預警貢獻
相關概念
- 中國PhaaS平臺YY Lai Yu鎖定日本的網釣即服務威脅 — 同期另一中文PhaaS平臺
來源文章
- ithome-2026-05-27-chinese-phaaS-ai-darcula-176158 — 原始來源(iThome 2026-05-27)