Bluekit: Neues Phishing-Kit kommt mit KI-Assistent und automatischer Domain-Registrierung

Zusammenfassung

Sicherheitsforscher von Varonis haben ein neu aufgetauchtes Phishing-Kit namens Bluekit beschrieben, das angehenden Betrügern ein breites Funktionsspektrum bereitstellt. Beworben wird das Werkzeug mit über 40 Website-Vorlagen, Unterstützung für Zwei-Faktor-Authentifizierung, Geolokalisierungs-Emulation, Antibot-Cloaking, Benachrichtigungen, Spoofing-Funktionen, Stimmklonen (Voice Cloning) und einem Versandmodul für E-Mails. Besonders hervorzuheben ist ein integrierter KI-Assistent sowie eine automatisierte Domain-Registrierung, die Angreifern die Einrichtung von Kampagnen erleichtern soll. Laut Varonis enthält Bluekit Vorlagen für E-Mail- und Cloud-Dienste, Entwicklerplattformen, Kryptowährungsdienste sowie Handels- und Social-Media-Plattformen – darunter Apple ID, iCloud, GitHub, Gmail, Hotmail, Ledger, ProtonMail, Outlook, Zara und Zoho. Die Forscher erhielten Zugang zum Steuerungspanel des Kits und konnten dessen Aufbau dokumentieren. Trotz des rasanten Entwicklungstempos und stetig neuer Funktionen ist Bluekit nach Angaben von Varonis bislang in keiner aktiven Kampagne aufgetaucht – einsatzbereit ist es nach derzeitigem Stand noch nicht vollständig.

Nach Darstellung von Varonis verschafften sich die Forscher Zugang zum Control-Panel von Bluekit. Das dortige Dashboard deckt die Erstellung und Einrichtung von Domains, Protokolle (Logs), die Zustellung sowie die Unterstützung laufender Kampagnen ab. Als Standardkanal zum Abfließen der erbeuteten Daten setzt das Kit auf Telegram.

Ein zentrales Merkmal ist die Bündelung von Aufgaben in einer einzigen Oberfläche. „Betreiber können Domains über dieselbe Oberfläche kaufen oder anbinden, mit der sie auch Phishing-Seiten und erfasste Protokolle verwalten, statt diese Arbeit auf getrennte Dienste aufzuteilen“, erklärt Varonis. Über das Dashboard lassen sich eine Domain auswählen, eine Zielmarke oder ein Zieldienst bestimmen, ein Modus wählen und das Verhalten der Seite steuern – etwa bei der Erkennung von Anmeldungen, bei Weiterleitungen, bei Prüfungen gegen Analyse, beim Spoofing, bei Gerätefiltern und bei den Proxy-Einstellungen.

Bluekit beschränkt sich nicht auf das reine Abgreifen von Zugangsdaten. Das Kit verfolgt den Sitzungszustand, speichert Cookies und Auszüge aus dem lokalen Speicher und bietet eine Live-Ansicht der Daten angemeldeter Sitzungen.

Der KI-Assistent verfügt über ein eigenes Panel und stellt mehrere Modelloptionen bereit, die laut Varonis wahrscheinlich über manipulierte (jailbroken) oder freizügig konfigurierte Instanzen zugänglich sind. In einem Test lieferte der Assistent allerdings nur einen strukturierten Kampagnenentwurf mit Platzhaltern statt fertig einsetzbarer Inhalte.

Der Entwickler von Bluekit veröffentlicht nach Angaben von Varonis in hohem Tempo neue Funktionen und Vorlagen, doch in einer echten Kampagne kam das Kit bislang nicht zum Einsatz. „Im Vergleich zu ähnlichen Phishing-Kits, die bei Automatisierung und Bedienkomfort bereits weiter fortgeschritten sind, wirkt Bluekit noch wie ein Werkzeug in aktiver Entwicklung. Der Funktionsumfang verändert sich laufend, während wir es beobachten, und wenn dieses Tempo anhält und das Kit breitere Verbreitung findet, dürfte Bluekit künftig in Kampagnen auftauchen“, so Varonis.

Bluekit: Neues Phishing-Kit kommt mit KI-Assistent und automatischer Domain-Registrierung

Ähnliche Artikel

Neueste Artikel