새로운 Bluekit 피싱 서비스에 AI 어시스턴트와 40개 템플릿 포함

Source: Bleeping Computer

Overview

새로운 피싱 키트 Bluekit은 인기 서비스들을 대상으로 40개가 넘는 템플릿을 제공하며, 캠페인 초안을 생성하기 위한 기본 AI 기능도 포함합니다. 이 키트는 도메인 구매·등록, 피싱 페이지 설정, 캠페인 관리를 하나의 패널에 통합합니다.

Templates

Bluekit은 다음과 같은 다양한 대상에 대한 즉시 사용 가능한 템플릿을 제공합니다.

• 이메일 서비스: Outlook, Hotmail, Gmail, Yahoo, ProtonMail
• 클라우드 서비스: iCloud
• 개발자 플랫폼: GitHub
• 소셜 미디어: Twitter, Zoho, Zara
• 암호화폐 서비스: Ledger

출처: Varonis

AI Assistant

키트에는 Llama, GPT‑4.1, Claude, Gemini, DeepSeek 등 여러 대형 언어 모델을 지원하는 AI Assistant 패널이 포함되어 있습니다. 이 어시스턴트는 사이버 범죄자들이 피싱 이메일을 초안하고 캠페인 골격을 생성하는 데 도움을 줍니다.

“생성된 초안에는 유용한 구조가 포함되어 있었지만, 여전히 일반적인 링크 필드, 자리표시자 QR 블록, 그리고 사용 전에 정리가 필요한 복사본에 의존하고 있었습니다.” – Varonis

출처: Varonis

Features

• Domain management – 패널에서 직접 도메인을 구매하고 등록합니다.
• Phishing page configuration – 리다이렉트, 안티‑분석 메커니즘, 로그인 처리를 설정합니다.
• Granular security controls – VPN/프록시 트래픽, 헤드리스 사용자 에이전트 차단 또는 지문 기반 필터를 적용합니다.

출처: Varonis

Monitoring & Data Exfiltration

운영자는 피해자 세션을 실시간으로 모니터링하면서 쿠키, 로컬 스토리지, 실시간 세션 상태를 캡처해 로그인 후 피해자가 보는 화면을 확인할 수 있습니다. 탈취된 데이터는 개인 텔레그램 채널을 통해 유출됩니다.

출처: Varonis

Release Notes

Bluekit은 활발히 개발 중이며, 기능을 확장하는 빈번한 업데이트를 받고 있습니다.

출처: Varonis

References

• Abnormal Security가 발표한 ATHR 보고서 – AI 에이전트를 활용한 보이스 피싱 플랫폼: https://www.bleepingcomputer.com/news/security/new-athr-vishing-platform-uses-ai-voice-agents-for-automated-attacks/
• Varonis가 분석한 Bluekit의 AI Assistant 및 템플릿: https://www.varonis.com/blog/bluekit

이미지 출처: BleepingComputer