Bluekitは、AIを活用したフィッシングキットです。
単に機能の中にAIを組み込んだというより、これまでの流れと異なる点を見ることができる内容になっています。
Bluekitはどのようなものなのでしょうか。
- 40種類以上のテンプレート
Bluekitには、多数のテンプレートが含まれています。
テンプレートはフィッシングキャンペーンの作成の際に利用できるひな形です。
そしてそのひな形を人が編集するのではなく、キットの機能を通じてAIを使って使える形に仕立てることができるようになっています。
テンプレートで仕立てられる偽サイトには、さまざまな有名なものが含まれます。
メールならOutlook、Hotmail、Gmail、Yahoo、ProtonMail、クラウドサービスならiCloud、開発者プラットフォームとしてはGitHub、暗号通貨サービスではLedger、といった具合です。
これらのサイトの偽物を頑張ることなく作成して展開することができます。 - フィッシングページ設定機能
作成したフィッシングページの設定機能も搭載しています。
VPNやプロキシのトラフィック、ヘッドレスユーザーエージェントをブロックしたり、フィンガープリントベースのフィルタを設定したりできます。
単に作成するだけでなく、管理する機能も同じツールの中で完結します。 - タイポドメイン準備機能
フィッシングを実施するときに、狙う本家に似た名前のドメインを用意して利用します。
Bluekitは、このフィッシング用のドメインの準備のための機能も搭載しています。
ドメインの購入・登録ができるようになっています。 - キャンペーン管理機能
作成したフィッシング環境のセットの管理機能も搭載しています。
この機能を使用し、Bluekitを使用する脅威アクターは、被害者のセッションをリアルタイムで監視できるようになっています。
フィッシングというジャンルのサイバー脅威が登場して以来、それを構成する様々な要素がそれぞれの専門の脅威アクターによって提供されてきました。
これにより、フィッシングを実施しようとする脅威アクターはフィッシング攻撃を成り立たせていました。
しかし一つの異なる流れがここに出てきたことを感じます。
Bluekitにはフィッシング攻撃を構成する様々な要素が初めから搭載されています。
技術力の低い脅威アクターであってもBluekitを使用すれば他に何も用意しなくてもフィッシング攻撃を開始できるようになっています。
Bluekitはフィッシング攻撃のライフサイクル全体を管理するためのオールインワンキットです。
Bluekitの完成度はまだまだの部分がありますが、開発は継続されていますので、急速に育っていってしまうことかが考えられます。
いろいろな要素を自分で集めてくるよりもオールインワンは手軽です。
Bluekitを使った脅威キャンペーンが急増することになるかもしれません。
Meet Bluekit: The AI-Powered All-in-One Phishing Kit
https://www.varonis.com/blog/bluekit
| この記事をシェア |
|
|---|
