30.04.2026
1 хв
213
Новий сервіс BlueKit пропонує кіберзлочинцям готову інфраструктуру для фішингу разом із AI-помічником і набором шаблонів для атак. Платформа вже активно рекламується як простий спосіб запуску кампаній навіть без технічних знань.
Новий фішинговий інструмент під назвою Bluekit пропонує кіберзлочинцям готовий набір із понад 40 шаблонів, орієнтованих на популярні онлайн-сервіси, а також базові AI-функції для створення кампаній. Сервіс подається як універсальне рішення, яке спрощує запуск атак навіть для тих, хто не має досвіду.
У списку доступних шаблонів є сторінки для атак на поштові сервіси Outlook, Hotmail, Gmail, Yahoo та ProtonMail, а також iCloud, GitHub і криптосервіси на кшталт Ledger. Такий набір покриває найпопулярніші цілі, що підвищує шанси на успіх фішингових кампаній.
Ключова особливість Bluekit це вбудована панель AI Assistant. Вона підтримує кілька моделей, серед яких Llama, GPT-4.1, Claude, Gemini та DeepSeek, і допомагає генерувати тексти фішингових листів. Фактично мова йде про інструмент, який дозволяє швидко створювати основу для атаки без глибокої підготовки.
Цей підхід вписується в загальну тенденцію, коли кіберзлочинні сервіси інтегрують штучний інтелект для масштабування операцій. Раніше компанія Abnormal Security повідомляла про платформу ATHR, яка використовує AI-агентів для голосового фішингу та соціальної інженерії.
Разом із тим, за оцінкою компанії Varonis, AI-модуль Bluekit поки що виглядає сирим. Дослідники протестували обмежену версію панелі та виявили, що згенеровані тексти містять заповнювачі та потребують доопрацювання.
«[Згенерований] чернетка мала корисну структуру, але все ще залежала від загальних полів посилань, блоків QR-кодів-заповнювачів та тексту, який потребував очищення перед використанням»
У компанії додають, що AI Assistant наразі більше нагадує інструмент для створення каркасу кампанії, а не повністю готовий механізм атаки.
Окрім AI, Bluekit об’єднує в одній панелі одразу кілька етапів підготовки атаки. Користувачі можуть реєструвати домени, налаштовувати фішингові сторінки та керувати кампаніями без переходу між різними сервісами.
Шаблони, які проаналізували дослідники, включають сторінки для iCloud, Apple ID, Gmail, Outlook, Hotmail, Yahoo, ProtonMail, GitHub, Twitter, Zoho, Zara та Ledger. Вони виконані з реалістичним дизайном і використовують справжні логотипи, що робить підробки більш переконливими.
Управління відбувається через єдиний інтерфейс. Оператори можуть обирати домени, перемикати режими роботи, налаштовувати поведінку сторінок, включаючи редиректи, антианаліз і логіку входу. Також доступний моніторинг сесій жертви в реальному часі.
Інструмент надає детальний контроль над захистом від виявлення. Зокрема, можна блокувати трафік із VPN і проксі, використовувати безголові user-agent або застосовувати фільтри за цифровими відбитками.
Викрадені дані передаються через Telegram у приватні канали, доступні операторам. Після компрометації система відстежує файли cookie, локальне сховище та стан сесії, показуючи, що саме отримала жертва після входу. Це дозволяє швидко коригувати атаки та підвищувати їхню ефективність.
У Varonis зазначають, що Bluekit є ще одним прикладом так званих «all-in-one» платформ. Вони дають навіть малодосвідченим зловмисникам повний набір інструментів для управління всім життєвим циклом фішингової атаки.
Водночас сервіс усе ще активно розвивається. Він регулярно отримує оновлення і швидко змінюється, що робить його потенційно привабливим для ширшого використання в майбутньому.
