Een recent ontdekte phishingkit, genaamd Bluekit, biedt kwaadwillenden een breed scala aan functionaliteiten, waaronder een AI-assistent en geautomatiseerde domeinregistratie, meldt Varonis. De kit bevat meer dan 40 website-templates en ondersteunt functies zoals tweefactorauthenticatie, geolocatie-emulatie, antibot cloaking, notificaties, spoofing, voice cloning en een mailverzender.

Volgens Varonis bevat Bluekit templates voor e-mail- en cloudservices, ontwikkelaarsplatformen, cryptodiensten en retail- en socialmediaplatformen. Voorbeelden zijn Apple ID, iCloud, GitHub, Gmail, Hotmail, Ledger, ProtonMail, Outlook, Zara en Zoho. Varonis kreeg toegang tot het controlepaneel van Bluekit, waar een dashboard zichtbaar was dat domeincreatie en -configuratie, logs, levering en campagnebeheer omvat. De phishingkit gebruikt Telegram als standaardkanaal voor datadiefstal.

Operators kunnen via dezelfde interface domeinen aanschaffen of koppelen, phishingpagina’s beheren en verzamelde gegevens inzien, zonder gebruik te maken van aparte diensten. Het dashboard biedt opties om een domein te selecteren, een merk of dienst te kiezen, een modus in te stellen en het gedrag van de site te regelen, zoals login-detectie, redirects, anti-analysecontroles, spoofing, apparaatfilters en proxy-instellingen.

Bluekit ondersteunt sessietoestandtracking, slaat cookies en lokale opslaggegevens op en biedt een live overzicht van ingelogde sessies, waarmee het meer doet dan alleen het verzamelen van inloggegevens. De AI-assistent heeft een eigen paneel met meerdere modelopties, vermoedelijk toegankelijk via jailbroken of permissieve AI-instanties. Getest leverde de assistent een gestructureerd campagneconcept met placeholders, maar geen kant-en-klare content.

Varonis meldt dat de ontwikkelaar van Bluekit snel nieuwe functies en templates uitbrengt, maar dat de kit nog niet in een live campagne is gebruikt. Vergeleken met andere phishingkits die al verder zijn in automatisering en gebruiksgemak, verkeert Bluekit nog in actieve ontwikkeling. Als de ontwikkeling en adoptie doorgaan, zal Bluekit waarschijnlijk in toekomstige phishingcampagnes opduiken. Meer informatie is te vinden in het onderzoek van Varonis.