Bluekit PhaaS
A Varonis kutatása ismerteti a Bluekit phishing-as-a-service (PhaaS) platformot, amely a klasszikus adathalász eszközöket egyetlen, központosított rendszerbe integrálja, jelentősen csökkentve a támadások végrehajtásához szükséges technikai küszöböt.
A Bluekit fő sajátossága, hogy a teljes támadási láncot egyetlen dashboardból kezeli. A támadó ugyanazon felületen tud domaint regisztrálni, phishing oldalt létrehozni, kampányt indítani és az ellopott adatokat kezelni, miközben a rendszer automatikusan integrálja az exfiltrációt és a valós idejű monitoringot. Ez a modell lényegében iparosítja a phishinget, mivel korábban külön eszközöket igénylő lépések egyetlen platformba kerülnek.
A kit több mint 40 ismert szolgáltatás bejelentkezési oldalát képes hitelesen imitálni, így a pszichológiai megetévesztés erősen skálázhatóvá válik. A phishing oldalak viselkedése részletesen konfigurálható, beleértve átirányításokat, login detekciót, eszközszűrést és anti-analysis mechanizmusokat, ami növeli a sikerességet és csökkenti a lebukás esélyét.
A technikai szempontból legkritikusabb elem az adversary-in-the-middle képesség. A Bluekit nemcsak jelszavakat gyűjt, hanem session cookie-kat és lokális tárolt adatokat is, amelyekkel a támadók képesek megkerülni a többfaktoros hitelesítést, mivel az aktív munkamenetet újrajátsszák a célrendszer felé. Ez a modell a modern phishing egyik legveszélyesebb irányát képviseli, mert a klasszikus 2FA-védelem ellen is hatékony.
A Bluekit további újítása az integrált AI-asszisztens, amely jellemzően jailbreakelt modellek használatával phishing kampányok szövegét és struktúráját képes generálni. Bár a jelenlegi implementáció inkább vázlatokat készít, mint teljes kampányokat, ez a funkció jelentősen felgyorsítja és automatizálja a támadások előkészítését.
