Die verfügbaren Vorlagen können zur Zielerfassung einer breiten Palette von Diensten genutzt werden, darunter E-Mail-Konten wie **Outlook**, **Hotmail**, **Gmail**, **Yahoo** und **ProtonMail**, Cloud-Dienste wie **iCloud**, Entwicklerplattformen wie **GitHub** und Kryptowährungsdienste wie **Ledger**. ### KI-gestützte Erstellung von Phishing-E-Mails Was **Bluekit** auszeichnet, ist sein integriertes KI-Assistenten-Panel, das mehrere Modelle unterstützt, darunter **Llama**, **GPT-4.1**, **Claude**, **Gemini** und **DeepSeek**. Diese Funktion ermöglicht es Cyberkriminellen, Entwürfe für Phishing-E-Mails effizienter zu erstellen. Diese Entwicklung spiegelt den breiteren Trend wider, dass Cyberkriminalitätsplattformen KI zur Optimierung und Skalierung ihrer Operationen einsetzen. **Abnormal Security** berichtete kürzlich über **ATHR**, eine Voice-Phishing-Plattform, die KI-Agenten für Social-Engineering-Angriffe nutzt. ### KI-Fähigkeiten im Frühstadium Das Cybersicherheitsunternehmen **Varonis** analysierte eine eingeschränkte Version des KI-Assistenten-Panels von **Bluekit** und stellte fest, dass die generierten Ausgaben Platzhalterinhalte enthielten, was darauf hindeutet, dass sich die Funktion noch in einer frühen, experimentellen Phase befindet. „Der [generierte] Entwurf enthielt eine nützliche Struktur, hing aber immer noch von generischen Linkfeldern, Platzhalter-QR-Blöcken und Text ab, der vor der Verwendung bereinigt werden müsste“, bemerkte **Varonis**. „Der KI-Assistent von **Bluekit** wirkte eher wie ein Werkzeug zur Erstellung eines Kampagnenskeletts als ein fertiger Phishing-Flow.“  *Verfügbare KI-Modelle auf BlueKit* *Quelle: Varonis* ### Umfassendes Management von Phishing-Kampagnen Über die KI-Komponente hinaus integriert **Bluekit** Domainkauf/-registrierung, Einrichtung von Phishing-Seiten und Kampagnenmanagement in einem einzigen, einheitlichen Panel. **Varonis** überprüfte Vorlagen für **iCloud**, **Apple ID**, **Gmail**, **Outlook**, **Hotmail**, **Yahoo**, **ProtonMail**, **GitHub**, **Twitter**, **Zoho**, **Zara** und **Ledger** und bemerkte deren realistische Designs und Logos.  *Beispiel der angebotenen Vorlagen* *Quelle: Varonis* Betreiber können Domains, Vorlagen und Modi über eine einheitliche Benutzeroberfläche auswählen. Sie können auch das Verhalten der Phishing-Seite konfigurieren, einschließlich Weiterleitungen, Anti-Analyse-Mechanismen und der Handhabung des Anmeldevorgangs, und Opfer-Sitzungen in Echtzeit überwachen. ### Granulare Kontrolle und Sicherheitsoptionen Das Dashboard bietet Benutzern eine granulare Kontrolle über das Verhalten der Phishing-Seiten, sodass sie VPN- oder Proxy-Traffic, Headless-User-Agents blockieren oder Fingerabdruck-basierte Filter einstellen können.  *Sicherheitsoptionen* *Quelle: Varonis* ### Datenexfiltration und Sitzungsüberwachung Gestohlene Daten werden über **Telegram** auf privaten Kanälen exfiltriert, auf die die Betreiber zugreifen können. Die Überwachung der Sitzungen nach der Erfassung umfasst Cookies, lokalen Speicher und den Live-Sitzungsstatus, wodurch angezeigt wird, was dem Opfer nach der Anmeldung angezeigt wurde. Dies ermöglicht es den Betreibern, ihre Angriffe zur Maximierung der Effektivität zu verfeinern.  *Überwachung von Aktivitäten nach der Erfassung aus dem Dashboard* *Quelle: Varonis* **Varonis** kommt zu dem Schluss, dass **Bluekit** ein weiteres Beispiel für eine „All-in-One“-Phishing-Plattform ist, die Cyberkriminellen der unteren Ebene vollwertige Werkzeuge zur Verwaltung des gesamten Lebenszyklus von Phishing-Angriffen bietet. .jpg) *Aktuelle Bluekit Release Notes* *Quelle: Varonis* Das Kit scheint sich jedoch in aktiver Entwicklung zu befinden, häufige Updates zu erhalten und sich schnell weiterzuentwickeln, was potenziell zu einer erhöhten Akzeptanz führen könnte.