Bluekit phishing kit uvodi AI asistenta i automatsku registraciju domena
Varonis je otkrio phishing kit pod nazivom Bluekit, koji je još u razvoju, ali već nudi širok skup funkcija za napadače. Prema tekstu, Bluekit uključuje više od 40 šablona za lažne stranice, podršku za 2FA scenarije, geolocation emulation, antibot cloaking, spoofing, voice cloning, mail sender i automatsku registraciju domena. Kit cilja poznate servise i brendove kao što su Apple ID, iCloud, GitHub, Gmail, Outlook, Ledger, ProtonMail, Zara i Zoho, a Telegram koristi kao podrazumevani kanal za slanje ukradenih podataka. Varonis navodi da Bluekit za sada nije viđen u aktivnoj kampanji, ali se brzo razvija i mogao bi se pojaviti u budućim napadima.
Phishing alati sve više liče na poslovne platforme za kampanje, sa dashboardom, šablonima, domenima, logovima i automatizacijom. Kada se tome doda AI asistent, napadaču je potrebno manje znanja da pripremi uverljiv napad, dok se brendovima i bezbednosnim timovima skraćuje vreme za reakciju.
- Pratiti novoregistrovane domene koji imitiraju brend, login stranice ili korisničke portale organizacije
- Uvesti phishing-resistant MFA za naloge koji pristupaju emailu, cloudu, developer alatima i finansijskim servisima
- Blokirati poznate phishing infrastrukture i pratiti Telegram exfiltration obrasce gde je moguće
- Obučiti korisnike da proveravaju domen i kontekst prijave, a ne samo izgled login stranice
- Za javne brendove i servise uvesti monitoring lažnih stranica, spoofing pokušaja i zloupotrebe šablona