Bluekit combineert AI en phishing in nieuw all-in-one platform

In dit artikel:

Bluekit is een nieuw handelsgereedschap voor phishers dat meerdere stappen van een aanval in één platform samenbrengt, meldt Bleeping Computer; Varonis voerde een analyse uit. De tool levert kant-en-klare sjablonen die sterk lijken op bekende e-mail-, cloud-, ontwikkelaars- en crypto-diensten, waardoor nepberichten en -pagina’s moeilijker van echt zijn te onderscheiden.

Belangrijk is de ingebouwde AI-assistent: die genereert snel conceptteksten voor campagnes met verschillende modellen, wat het opzetten van grootschalige aanvallen versnelt. Varonis stelt echter dat de AI-uitvoer nog niet volwassen is en meestal bewerking nodig heeft; de functie lijkt vooral bedoeld als startpunt, niet als kant-en-klare campagnegenerator.

Bluekit biedt centraal beheer: gebruikers kunnen domeinen registreren, phishingpagina’s configureren en campagnes aansturen binnen één dashboard. Er zijn uitgebreide opties voor gedrag van pagina’s (redirects, detectie-ontwijking, loginafhandeling) en filters om verkeer van VPN’s, proxies of geautomatiseerde browsers te blokkeren — iets dat beveiligingsonderzoek bemoeilijkt. Daarnaast ondersteunt het realtime monitoring van slachtoffersessies (cookies, lokale opslag, sessiestatus) en stuurt verzamelde data via afgeschermde kanalen naar campagnebeheerders.

De ontwikkeling van Bluekit past in een bredere trend: phishingtools worden steeds meer als geïntegreerde platforms aangeboden, waardoor minder technisch onderlegde criminelen effectieve, schaalbare campagnes kunnen voeren. Organisaties kunnen hierop reageren met strengere domeinmonitoring, MFA en training tegen social engineering.