Новий фішинговий комплект Bluekit пропонує понад 40 шаблонів для атак на популярні сервіси та містить базові функції штучного інтелекту для генерації чернеток фішингових кампаній. Наявні шаблони орієнтовані на поштові акаунти, хмарні сервіси, платформи для розробників та криптовалютні сервіси. Дослідники Varonis Threat Labs першими дослідили комплект зсередини, отримавши доступ до панелі оператора. Bluekit функціонує за моделлю «фішинг як послуга»: замість того щоб збирати окремі компоненти атаки з різних джерел, зловмисник отримує єдину панель керування, що охоплює реєстрацію доменів, розгортання фішингових сторінок, моніторинг жертв у реальному часі та автоматичне надсилання викрадених даних у Telegram-канал.

Найнебезпечніша частина Bluekit – реалізація методу AiTM: коли жертва вводить дані на підробленій сторінці, комплект захоплює не лише пароль, а й сесійні кукі та дані локального сховища браузера. Це дозволяє обійти двофакторну автентифікацію, оскільки зловмисник отримує вже активну автентифіковану сесію. Панель ШІ-асистента підтримує кілька моделей, зокрема віерсії з вилученими фільтрами безпеки Llama, а також GPT-4.1, Gemini та DeepSeek. Varonis зазначає, що Bluekit активно розробляється й постійно оновлюється. Серед нових функцій, що додаються, — клонування голосу, емуляція геолокації та інструменти для блокування ботів-аналітиків і VPN-трафіку, що ускладнює виявлення кампаній.