Naujame sukčiavimo rinkinyje, pavadintame „Bluekit“, yra daugiau nei 40 šablonų, skirtų populiarioms paslaugoms, ir pagrindinės AI funkcijos, skirtos kampanijos juodraščiams generuoti.
Galimi šablonai gali būti naudojami el. pašto paskyroms (Outlook, Hotmail, Gmail, Yahoo, ProtonMail), debesijos paslaugoms (iCloud), kūrėjų platformoms (GitHub) ir kriptovaliutų paslaugoms (Ledger) taikyti.
Rinkinys išsiskiria tuo, kad yra AI Assistant skydelis, palaikantis kelis modelius, įskaitant Llama, GPT-4.1, Claude, Gemini ir DeepSeek, kuris padeda kibernetiniams nusikaltėliams rengti sukčiavimo el. laiškus.
Tai sustiprina platesnę kibernetinių nusikaltimų platformų, integruojančių dirbtinį intelektą, tendenciją, siekiant supaprastinti ir išplėsti savo veiklą. „Abnormal Security“ neseniai pranešė apie ATHR – balso sukčiavimo platformą, kuri pasitelkia dirbtinio intelekto agentus, kad galėtų vykdyti socialinės inžinerijos atakas.
Kibernetinio saugumo įmonė „Varonis“ išanalizavo ribotą „Bluekit“ AI Assistant skydelio versiją ir pažymi, kad sugeneruotose išvestėse buvo rodomas vietos rezervavimo turinys, o tai rodo, kad funkcija yra ankstyvoje eksperimentinėje stadijoje.
„(Sugeneruotame) juodraštyje buvo naudinga struktūra, tačiau ji vis tiek priklausė nuo bendrųjų nuorodų laukų, vietos rezervavimo QR blokų ir kopijos, kurią prieš naudojant reikės išvalyti“, – sako Varonis.
„Bluekit AI Assistant atrodė labiau kaip būdas sukurti kampanijos skeletą, o ne kaip baigtas sukčiavimo srautas.
Šaltinis: Hero
Be AI aspekto, „BlueKit“ sujungia domeno pirkimą / registraciją, sukčiavimo puslapių sąranką ir kampanijos valdymą į vieną skydelį.
Varonis peržiūrėjo iCloud, Apple ID, Gmail, Outlook, Hotmail, Yahoo, ProtonMail, GitHub, Twitter, Zoho, Zara ir Ledger šablonus su tikrovišku dizainu ir logotipais.
Šaltinis: Hero
Operatoriai gali pasirinkti domenus, šablonus ir režimus vieningoje sąsajoje, konfigūruoti sukčiavimo puslapių elgesį, pvz., peradresavimus, antianalizės mechanizmus ir prisijungimo proceso tvarkymą bei stebėti aukų seansus realiuoju laiku.
Atsižvelgdami į prietaisų skydelio parinktis, vartotojai gali tiksliai valdyti sukčiavimo puslapių elgseną ir blokuoti VPN arba tarpinio serverio srautą, vartotojų agentus be galvų arba nustatyti pirštų atspaudų filtrus.
Šaltinis: Hero
Pavogti duomenys išfiltruojami per telegramą privačiais kanalais, kuriuos gali pasiekti operatoriai.
Seanso stebėjimas po fiksavimo apima slapukus, vietinę saugyklą ir tiesioginės seanso būseną, rodančią, kas aukai buvo aptarnauta prisijungus, o tai padeda operatoriams patobulinti atakas, kad jos būtų kuo efektyvesnės.
Šaltinis: Hero
Varonis komentuoja, kad Bluekit yra dar vienas „viskas viename“ sukčiavimo platformos pavyzdys, suteikiantis žemesnės pakopos kibernetiniams nusikaltėliams visapusiškus įrankius valdyti visą sukčiavimo atakų gyvavimo ciklą.
.jpg)
Šaltinis: Hero
Tačiau šiuo metu atrodo, kad rinkinys yra aktyviai kuriamas, dažnai atnaujinamas ir sparčiai tobulinamas, todėl jis yra geras kandidatas plačiam pritaikymui.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
