В экосистеме киберпреступности появился новый инструмент — Bluekit, фишинговый набор формата phishing-as-a-service (PhaaS), который объединяет весь цикл атаки в одном интерфейсе. Его исследовали специалисты Varonis Threat Labs.
Bluekit работает как SaaS-платформа для атак. В панели управления доступны регистрация доменов, развёртывание фишинговых сайтов, сбор данных и отслеживание жертв в реальном времени.
Главное отличие — уровень автоматизации. Раньше злоумышленникам приходилось собирать инфраструктуру из отдельных сервисов. Bluekit закрывает эту задачу «из коробки»: единый интерфейс и логика, минимальный порог входа.
Набор включает более 40 шаблонов под популярные сервисы: Gmail, iCloud, Outlook, GitHub, криптокошельки и другие платформы. Ключевая особенность — использование техники Adversary-in-the-Middle (AiTM).
Механика такая: пользователь вводит данные на поддельной странице → система перехватывает не только логин и пароль → дополнительно сохраняются cookies и данные сессии.
Это даёт возможность атакующему использовать уже авторизованную сессию и обходить многофакторную аутентификацию без повторного входа.
Дополнительно платформа умеет эмулировать геолокацию, обходить антибот-системы, фильтровать устройства, передавать украденные данные через Telegram в реальном времени
В Bluekit встроен AI-ассистент, который помогает создавать фишинговые кампании.
Он поддерживает несколько моделей (включая варианты Llama, GPT-подобные системы и другие) и генерирует черновики писем, сценарии атак и структуру кампаний.
Текущая реализация пока не полностью автоматизирована: результаты требуют доработки, встречаются шаблоны и заглушки. Тем не менее направление очевидно: ИИ снижает порог входа и ускоряет масштабирование атак.
Bluekit отражает общий сдвиг на рынке угроз. ИИ уже используют для генерации персонализированных писем, автоматизации инфраструктуры атак, управления украденными данными. Это повышает эффективность фишинга и делает его доступным даже для низкоквалифицированных операторов.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
