利用可能なテンプレートは、**Outlook**、**Hotmail**、**Gmail**、**Yahoo**、**ProtonMail**といったメールアカウント、**iCloud**のようなクラウドサービス、**GitHub**のような開発者プラットフォーム、**Ledger**のような仮想通貨サービスを含む、幅広いサービスを対象とするために利用できます。 ### AIを活用したフィッシングメール生成 **Bluekit**を際立たせているのは、**Llama**、**GPT-4.1**、**Claude**、**Gemini**、**DeepSeek**を含む複数のモデルをサポートする統合AIアシスタントパネルです。この機能により、サイバー犯罪者はフィッシングメールのドラフトをより効率的に生成できます。 この開発は、サイバー犯罪プラットフォームがAIを採用してオペレーションを合理化・拡大するという、より広範なトレンドを反映しています。**Abnormal Security**は最近、ソーシャルエンジニアリング攻撃を実行するためにAIエージェントを使用するボイスフィッシングプラットフォームである**ATHR**について報告しました。 ### 初期段階のAI機能 サイバーセキュリティ企業である**Varonis**は、**Bluekit**のAIアシスタントパネルの限定版を分析し、生成された出力にプレースホルダーコンテンツが含まれていることを確認しました。これは、この機能がまだ初期の実験段階にあることを示唆しています。 「[生成された]ドラフトは有用な構造を含んでいましたが、依然として汎用的なリンクフィールド、プレースホルダーQRブロック、および使用前に修正が必要なコピーに依存していました」と**Varonis**は述べています。「**Bluekit**のAIアシスタントは、完成したフィッシングフローというよりは、キャンペーンの骨子を生成する方法のように見えました。」  *BlueKitで利用可能なAIモデル* *出典: Varonis* ### 包括的なフィッシングキャンペーン管理 AIコンポーネントに加えて、**Bluekit**はドメインの購入/登録、フィッシングページのセットアップ、キャンペーン管理を単一の統合パネルに統合しています。 **Varonis**は、**iCloud**、**Apple ID**、**Gmail**、**Outlook**、**Hotmail**、**Yahoo**、**ProtonMail**、**GitHub**、**Twitter**、**Zoho**、**Zara**、**Ledger**のテンプレートをレビューし、そのリアルなデザインとロゴに言及しました。  *提供されているテンプレートのサンプル* *出典: Varonis* オペレーターは、統一されたインターフェース内でドメイン、テンプレート、モードを選択できます。また、リダイレクト、アンチ分析メカニズム、ログインプロセス処理を含むフィッシングページの動作を設定し、被害者のセッションをリアルタイムで監視することもできます。 ### 詳細な制御とセキュリティオプション ダッシュボードは、フィッシングページの動作に関する詳細な制御をユーザーに提供し、VPNまたはプロキシトラフィック、ヘッドレスユーザーエージェントをブロックしたり、フィンガープリントベースのフィルターを設定したりすることを可能にします。  *セキュリティオプション* *出典: Varonis* ### データ漏洩とセッション監視 盗まれたデータは、オペレーターがアクセスできるプライベートチャネルを介して**Telegram**で漏洩されます。 キャプチャ後のセッション監視には、クッキー、ローカルストレージ、ライブセッション状態が含まれ、ログイン後に被害者に提供されたものが表示されます。これにより、オペレーターは攻撃を洗練させて最大限の効果を得ることができます。  *ダッシュボード内からのキャプチャ後アクティビティの監視* *出典: Varonis* **Varonis**は、**Bluekit**が「オールインワン」フィッシングプラットフォームのもう一つの例であり、下位のサイバー犯罪者にフィッシング攻撃ライフサイクル全体を管理するための本格的なツールを提供していると結論付けています。 .jpg) *最近のBluekitリリースノート* *出典: Varonis* しかし、このキットは活発に開発されており、頻繁な更新を受け、急速に進化しているようで、採用の増加につながる可能性があります。