Les modèles disponibles peuvent être utilisés pour cibler un large éventail de services, notamment les comptes de messagerie comme **Outlook**, **Hotmail**, **Gmail**, **Yahoo**, et **ProtonMail**, ainsi que les services cloud tels que **iCloud**, les plateformes de développement comme **GitHub**, et les services de cryptomonnaies comme **Ledger**. ### Génération d'e-mails de phishing alimentée par l'IA Ce qui distingue **Bluekit**, c'est son panneau d'assistant IA intégré, qui prend en charge plusieurs modèles, dont **Llama**, **GPT-4.1**, **Claude**, **Gemini**, et **DeepSeek**. Cette fonctionnalité permet aux cybercriminels de générer plus efficacement des brouillons d'e-mails de phishing. Cette évolution reflète la tendance plus large des plateformes de cybercriminalité à adopter l'IA pour rationaliser et amplifier leurs opérations. **Abnormal Security** a récemment rendu compte d'**ATHR**, une plateforme de phishing vocal qui utilise des agents IA pour mener des attaques d'ingénierie sociale. ### Capacités d'IA à un stade précoce La société de cybersécurité **Varonis** a analysé une version limitée du panneau d'assistant IA de **Bluekit** et a observé que les sorties générées contenaient du contenu placeholder, suggérant que la fonctionnalité est encore à un stade précoce et expérimental. « Le brouillon [généré] incluait une structure utile, mais il dépendait toujours de champs de liens génériques, de blocs QR placeholder et de textes qui auraient nécessité une retouche avant utilisation », a noté **Varonis**. « L'assistant IA de **Bluekit** ressemblait plus à un moyen de générer un squelette de campagne qu'à un flux de phishing terminé. »  *Modèles IA disponibles sur BlueKit* *Source : Varonis* ### Gestion complète des campagnes de phishing Au-delà du composant IA, **Bluekit** intègre l'achat/enregistrement de domaines, la configuration de pages de phishing et la gestion de campagnes dans un seul panneau unifié. **Varonis** a examiné les modèles pour **iCloud**, **Apple ID**, **Gmail**, **Outlook**, **Hotmail**, **Yahoo**, **ProtonMail**, **GitHub**, **Twitter**, **Zoho**, **Zara**, et **Ledger**, notant leurs designs et logos réalistes.  *Exemple des modèles proposés* *Source : Varonis* Les opérateurs peuvent sélectionner des domaines, des modèles et des modes au sein d'une interface unifiée. Ils peuvent également configurer le comportement des pages de phishing, y compris les redirections, les mécanismes anti-analyse et la gestion du processus de connexion, et surveiller les sessions des victimes en temps réel. ### Contrôle granulaire et options de sécurité Le tableau de bord offre aux utilisateurs un contrôle granulaire sur le comportement des pages de phishing, leur permettant de bloquer le trafic VPN ou proxy, les agents utilisateurs headless, ou de définir des filtres basés sur l'empreinte digitale.  *Options de sécurité* *Source : Varonis* ### Exfiltration de données et surveillance des sessions Les données volées sont exfiltrées via **Telegram**, sur des canaux privés accessibles par les opérateurs. La surveillance des sessions après capture inclut les cookies, le stockage local et l'état de session en direct, montrant ce qui a été servi à la victime après la connexion. Cela permet aux opérateurs d'affiner leurs attaques pour une efficacité maximale.  *Surveillance de l'activité post-capture depuis le tableau de bord* *Source : Varonis* **Varonis** conclut que **Bluekit** est un autre exemple de plateforme de phishing « tout-en-un », fournissant aux cybercriminels de bas niveau des outils complets pour gérer l'ensemble du cycle de vie des attaques de phishing. .jpg) *Notes de version récentes de Bluekit* *Source : Varonis* Cependant, le kit semble être en cours de développement actif, recevant des mises à jour fréquentes et évoluant rapidement, ce qui pourrait entraîner une adoption accrue.