اكتشاف مجموعة تصيد احتيالية متقدمة باسم Bluekit وتوفيرها كخدمة برمجية متكاملة
أبحاث من مختبرات Threat Labs التابعة لشركة Varonis كشفت عن وجود أداة تصيد احتيالية جديدة تُعرف باسم Bluekit، والتي تتميز بقدرتها على تنفيذ هجمات معقدة بكفاءة عالية. قام فريق الباحثين بفحص الأداة عن كثب لاستكشاف قدراتها ومدى خطورتها.
مميزات Bluekit ووظائفه الخطيرة
تتمتع Bluekit بنطاق واسع من القدرات الضارة، حيث يمكنها تقليد أكثر من 40 علامة تجارية شهيرة، بالإضافة إلى محاكاة المواقع بناءً على الموقع الجغرافي للمستخدم. كما توفر المساعدة عبر الذكاء الاصطناعي لإرشاد المهاجم خلال تنفيذ الهجوم.
هذه الأداة تعتبر محترفة جدًا، إذ توفر لوحة تحكم متكاملة ومتطورة تمكن المهاجمين من إدارة حملات التصيد بشكل مركزي وسلس. بدلاً من تجميع مكونات الهجوم من مصادر مختلفة، تعمل Bluekit كخدمة برمجية متكاملة، حيث تتولى تسجيل النطاقات، استضافة المواقع، وسرقة البيانات من خلال منصة واحدة.
القدرة على استهداف العديد من المنصات
تتيح Bluekit للمهاجمين محاكاة منصات عالمية شهيرة مثل iCloud، Apple ID، Gmail، Outlook، Yahoo، ProtonMail، GitHub، تويتر، زوهو، زارا، وLedger. هذا التنوع في الأهداف يمنح المهاجمين مرونة كبيرة، حيث يمكنهم الانتقال بسرعة بين أهداف مختلفة، وتنفيذ حملات موجهة ومميزة، أو حتى إدارة عدة هجمات في آن واحد.
تصل منصة Bluekit أيضًا بتطبيق تيليجرام لإرسال تنبيهات فورية عند نجاح سرقة البيانات، مما يعزز من كفاءة العمليات.
استخدام الذكاء الاصطناعي في الهجمات
استعرض الباحثون وظيفة المساعد الذكي للمنصة، والذي يمكن أن يكون نسخة مخترقة من نماذج ذكاء اصطناعي مثل Llama، GPT-4.1، Sonnet 4، Gemini، وDeepSeek. خلال الاختبارات، تمكن هذا المساعد من صياغة رسائل تصيد احتيالية بشكل مبدئي، مع إمكانية تعديلها بسرعة لتكون مقنعة بشكل محلي.
وفي حين أن النماذج الرسمية للذكاء الاصطناعي غالبًا ما ترفض صياغة رسائل تصيد، إلا أن النسخ المخترقة تزيل هذه الحواجز، مما يسهل على المهاجمين إنشاء رسائل احتيالية فعالة.
سرقة البيانات والتخفي والتمويه
لجمع بيانات الاعتماد، تستطيع Bluekit سرقة الجلسات واستخراج الكوكيز، مما يسمح للمهاجم بتجاوز بروتوكولات المصادقة متعددة العوامل (MFA) عبر تكرار جلسة المستخدم المصادق عليها. كما تتيح المنصة مراقبة حية لشاشة الضحية بعد تسجيل الدخول، لمتابعة تصفح الموقع الوهمي بشكل مباشر.
لتجنب الكشف، تحتوي Bluekit على أدوات لإخفاء هوية الهجمات، بما يشمل تجنب أدوات اكتشاف الروبوتات، ومنع التحليل عبر حجب الوصول للمواقع باستخدام وكيلات بدون رأس، وتهيئات غير معتادة، وبدائل بروكسي وشبكات VPN. يمكن أيضًا تصنيف الوصول حسب نوع الجهاز، سواء كان كمبيوتر مكتبي أو هاتف محمول.
إمكانيات التمويه عبر الموقع الجغرافي
يمكن لأداة Bluekit محاكاة مواقع جغرافية مختلفة لإخفاء هوية المهاجم، مما يقلل من احتمالية تنبيه المستخدمين أو أنظمة الحماية عند تسجيل الدخول من مواقع غير معتادة.
تحديثات مستمرة وتطور سريع
يشير الباحثون إلى أن Bluekit يتم تحديثه باستمرار، مع إضافة ميزات جديدة بسرعة، مما يجعله أداة أكثر قوة وفاعلية للمهاجمين. وإذا استمر هذا التطور، فمن المتوقع أن تظهر هذه الأداة في حملات تصيد مستقبلية.
الوقاية والتصدي لتهديدات Bluekit
مع تراجع الحواجز التقنية للدخول إلى عالم الجريمة الإلكترونية، أصبح من الضروري اعتماد إجراءات وقائية قوية. يُنصح باستخدام مفاتيح أمان FIDO2 أو كلمات مرور الأجهزة، التي تعتمد على التحقق البيومتري عبر أجهزة موثوقة، مما يعزز مقاومة محاولات تسجيل الدخول من مواقع زائفة.
كما أن تدريب الموظفين على التعرف على رسائل التصيد الاحتيالي بشكل دوري يُعد من أنجح الوسائل للحد من هذه الهجمات، خاصة من خلال محاكاة محاكاة رسائل احتيالية بشكل منتظم لزيادة اليقظة.
ختامًا، تظهر Bluekit كأداة متطورة تعكس تطور سوق أدوات الهجوم الإلكتروني، وتؤكد على ضرورة تعزيز الدفاعات الرقمية لمواجهة هذه التهديدات المتزايدة.
المصدر: Latest from TechRadar
