全新 Bluekit 网络钓鱼服务包含 AI 助手,40 个模板
发布: (2026年5月1日 GMT+8 02:58)
3 分钟阅读
Source: Bleeping Computer
概述
一个名为 Bluekit 的新钓鱼套件提供了超过 40 种针对流行服务的模板,并包含用于生成攻击草案的基础 AI 功能。该套件将域名购买/注册、钓鱼页面搭建以及活动管理整合到同一个面板中。
模板
Bluekit 为广泛的目标提供现成模板,包括:
- 邮箱服务:Outlook、Hotmail、Gmail、Yahoo、ProtonMail
- 云服务:iCloud
- 开发者平台:GitHub
- 社交媒体:Twitter、Zoho、Zara
- 加密货币服务:Ledger
来源:Varonis
AI 助手
该套件配备 AI 助手 面板,支持多种大语言模型,如 Llama、GPT‑4.1、Claude、Gemini 和 DeepSeek。助手帮助网络犯罪分子起草钓鱼邮件并生成活动骨架。
“生成的草案包含了有用的结构,但仍依赖于通用的链接字段、占位符二维码块以及需要在使用前清理的文案。” – Varonis
来源:Varonis
功能
- 域名管理 – 可直接在面板中购买和注册域名。
- 钓鱼页面配置 – 设置重定向、反分析机制以及登录处理。
- 细粒度安全控制 – 阻止 VPN/代理流量、无头用户代理,或应用基于指纹的过滤器。
来源:Varonis
监控与数据外泄
运营者可以实时监控受害者会话,捕获 Cookie、本地存储以及登录后的实时会话状态,以查看受害者登录后看到的内容。被窃取的数据通过私人 Telegram 频道进行外泄。
来源:Varonis
发布说明
Bluekit 正在积极开发中,频繁更新以扩展其功能。
.jpg)
来源:Varonis
参考资料
- Abnormal Security 关于 ATHR(一种使用 AI 代理进行语音钓鱼的平台)的报告:https://www.bleepingcomputer.com/news/security/new-athr-vishing-platform-uses-ai-voice-agents-for-automated-attacks/
- Varonis 对 Bluekit AI 助手和模板的分析:https://www.varonis.com/blog/bluekit
图片来源:BleepingComputer