全新 Bluekit 钓鱼工具包具备 AI 助手功能

Bluekit 目前仍在开发中，它为用户提供自动域名注册和人工智能助手。

Varonis 报告称，最近发现的一款网络钓鱼工具包为不法分子提供了广泛的功能，包括人工智能助手和自动域名注册。

这款名为Bluekit 的软件，宣传称提供 40 多个网站模板、双因素身份验证支持、地理位置模拟、反机器人伪装、通知、欺骗功能、语音克隆和邮件发送器。

据 Varonis 称，该钓鱼工具包包含电子邮件和云服务、开发者平台、加密货币服务以及零售和社交媒体平台的模板，例如 Apple ID、iCloud、GitHub、Gmail、Hotmail、Ledger、ProtonMail、Outlook、Zara 和 Zoho。

Varonis 声称已获得 Bluekit 控制面板的访问权限，从而得以访问包含域名创建和设置、日志记录、邮件投递和活动支持等功能的仪表盘。该钓鱼工具包默认使用 Telegram 作为数据泄露渠道。

Varonis 指出：“运营商可以通过同一个界面购买或连接域名，该界面用于管理钓鱼页面和捕获的日志，而不是将这项工作分散到不同的服务中。”

控制面板允许用户选择域名、选择目标品牌或服务、选择模式，并控制网站在登录检测、重定向、反分析检查、欺骗、设备过滤器和代理设置方面的行为。

除了支持会话状态跟踪外，Bluekit 还存储 cookie 和本地存储转储，并提供已登录会话数据的实时视图，因为它处理的不仅仅是凭据获取。

该工具包的AI助手拥有独立的控制面板，并提供多种模型选项，可能需要越狱或权限较高的系统才能访问。测试时，该助手提供的是带有占位符的结构化活动草稿，而非可直接使用的内容。

据Varonis称，Bluekit的开发者正在快速发布功能和模板更新，但该钓鱼工具包尚未在实际活动中使用。

“与那些在自动化程度和操作便捷性方面已经发展得更为成熟的同类钓鱼工具包相比，Bluekit 似乎仍处于积极开发阶段。我们持续关注着它的进展，其功能集也在不断完善。如果这种发展速度能够持续下去，并得到更广泛的应用，Bluekit 很可能会在未来的钓鱼活动中再次出现。”Varonis 表示。

新闻链接：

https://www.securityweek.com/new-bluekit-phishing-kit-features-ai-assistant/