Nouveau service de phishing Bluekit inclut un assistant IA, 40 modèles

Nouveau service de phishing Bluekit inclut un assistant IA, 40 modèles

Le kit de phishing Bluekit propose plus de quarante modèles visant des services populaires et intègre des fonctionnalités d’intelligence artificielle basiques pour concevoir des brouillons de campagnes.

Ces modèles s’attaquent à des comptes email comme Outlook, Hotmail, Gmail, Yahoo et ProtonMail, à des services cloud tels que iCloud, à des plateformes de développement comme GitHub, et à des solutions cryptomonnaies dont Ledger.

Intégration d’un assistant IA

L’élément distinctif réside dans le panneau AI Assistant, compatible avec plusieurs modèles comme Llama, GPT-4.1, Claude, Gemini et DeepSeek. Cet outil aide les cybercriminels à rédiger des emails de phishing.

La société Varonis a examiné une version limitée de ce panneau et observe que les résultats produits contiennent du contenu générique sous forme de placeholders, indiquant un stade expérimental précoce.

Les brouillons générés offrent une structure correcte, mais reposent sur des champs de liens standards, des blocs QR provisoires et un texte nécessitant des retouches avant déploiement. Le panneau semble surtout destiné à esquisser une campagne plutôt qu’à produire un flux de phishing complet.

AI models available on BlueKit
AI models available on BlueKit
Source: Varonis

 

Fonctionnalités complètes du tableau de bord

Bluekit regroupe l’achat et l’enregistrement de domaines, la configuration de pages de phishing et la gestion des campagnes au sein d’une interface unique.

Varonis a passé en revue des modèles pour iCloud, Apple ID, Gmail, Outlook, Hotmail, Yahoo, ProtonMail, GitHub, Twitter, Zoho, Zara et Ledger. Ces templates arborent des designs authentiques avec logos officiels.

Sample of the offered templates
Sample of the offered templates
Source: Varonis

 

Les opérateurs choisissent domaines, modèles et modes via une interface centralisée. Ils paramètrent le comportement des pages, incluant redirections, mécanismes anti-analyse et gestion des connexions. La surveillance des sessions des victimes se fait en temps réel.

Le tableau de bord permet un contrôle fin, avec blocage du trafic VPN ou proxy, détection des agents headless, et filtres basés sur les empreintes digitales.

Security options
Security options
Source: Varonis

 

Les données volées transitent par Telegram, vers des canaux privés des opérateurs.

La surveillance post-capture capture cookies, stockage local et état des sessions en direct, révélant le contenu servi aux victimes après connexion et aidant à optimiser les attaques.

Monitoring post-capture activity from within the dashboard
Monitoring post-capture activity from within the dashboard
Source: Varonis

 

Varonis qualifie Bluekit de plateforme phishing tout-en-un, accessible aux cybercriminels novices pour gérer l’ensemble du cycle d’attaque.

Recent Bluekit release notes
Recent Bluekit release notes
Source: Varonis

 

Le kit évolue rapidement avec des mises à jour régulières, favorisant une adoption croissante.