Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napada i omogućava zaobilaženje čak i dodatnih zaštita poput višefaktorske autentifikacije.
Bluekit funkcioniše kao kompletna platforma za napade, nudeći više od 40 šablona lažnih veb-sajtova koji imitiraju servise poput iCloud-a, Apple ID-a, Gmail-a, Outlook-a i drugih popularnih platformi.
Za razliku od ranijih metoda, napadači sada sve korake mogu obaviti iz jednog interfejsa — od kupovine domena i kreiranja phishing stranica do praćenja žrtava u realnom vremenu.
Najopasniji aspekt ovog alata je korišćenje tehnike poznate kao Adversary-in-the-Middle (AiTM). Kada korisnik unese podatke na lažnoj stranici, Bluekit ne krade samo lozinku već i kolačiće sesije i podatke iz lokalnog skladišta. Ovi podaci omogućavaju napadačima da preuzmu već autentifikovanu sesiju i zaobiđu MFA zaštitu bez dodatne interakcije sa korisnikom.
Platforma takođe omogućava napadačima uvid u aktivnost žrtve u realnom vremenu, dok se ukradeni podaci automatski šalju napadačima putem Telegrama.
Dodatnu zabrinutost izaziva integrisani AI alat nazvan "Abliterated Llama", model bez bezbjednosnih ograničenja koji može pomoći u kreiranju phishing kampanja. Ovaj pristup ukazuje na trend prelaska napadača sa zaobilaženja zaštita na korišćenje AI modela bez ugrađenih sigurnosnih mehanizama.
Iako je AI asistent trenutno ograničen na generisanje osnovne strukture napada, razvoj ide brzo. Istraživači upozoravaju da se već uvode nove funkcije poput kloniranja glasa, emulacije geolokacije i antibot tehnika, što ukazuje da bi Bluekit mogao postati značajan alat u budućim sajber napadima.
(Informacija/Mondo)