حزمة التصيّد Bluekit الجديدة تتضمن مساعدًا بالذكاء الاصطناعي

لا تزال قيد التطوير، وتوفّر Bluekit للمستخدمين تسجيل نطاقات تلقائيًا إلى جانب مساعد يعمل بالذكاء الاصطناعي.

كشفت شركة Varonis عن حزمة تصيّد احتيالي حديثة تمنح المهاجمين مجموعة واسعة من القدرات، من بينها مساعد ذكي وتسجيل نطاقات بشكل آلي.

أُطلق على هذه الحزمة اسم Bluekit، ويُروَّج لها على أنها توفر أكثر من 40 قالبًا لمواقع إلكترونية، مع دعم المصادقة الثنائية، ومحاكاة الموقع الجغرافي، وتقنيات إخفاء مضادة للبوتات، ونظام إشعارات، وإمكانيات انتحال الهوية، واستنساخ الصوت، بالإضافة إلى أداة لإرسال البريد الإلكتروني.

ووفقًا لـ Varonis، تحتوي الحزمة على قوالب تستهدف خدمات البريد الإلكتروني والسحابة، ومنصات المطورين، وخدمات العملات الرقمية، إضافة إلى منصات التجارة والتواصل الاجتماعي، مثل:

• Apple ID
• iCloud
• GitHub
• Gmail
• Hotmail
• Ledger
• ProtonMail
• Outlook
• Zara
• Zoho

تشير Varonis إلى أنها تمكنت من الوصول إلى لوحة التحكم الخاصة بـ Bluekit، والتي كشفت عن لوحة معلومات (Dashboard) تشمل إنشاء النطاقات وإعدادها، وإدارة السجلات، وعمليات التسليم، ودعم الحملات. كما تعتمد الحزمة على تطبيق Telegram كقناة افتراضية لاستخراج البيانات المسروقة.

حماية البيانات الشخصية: دليل شامل لحماية خصوصيتك وأمانك الرقمي

وتوضح الشركة أن:

“يمكن للمشغلين شراء النطاقات أو ربطها من نفس الواجهة المستخدمة لإدارة صفحات التصيّد والسجلات المسروقة، بدلًا من توزيع هذه العمليات على خدمات متعددة.”

تتيح لوحة التحكم للمستخدمين:

• اختيار النطاق
• تحديد العلامة التجارية أو الخدمة المستهدفة
• اختيار وضع التشغيل
• التحكم في سلوك الموقع، مثل:
  • اكتشاف تسجيل الدخول
  • إعادة التوجيه
  • إجراءات الحماية من التحليل
  • انتحال الهوية
  • تصفية الأجهزة
  • إعدادات البروكسي

قدرات متقدمة وخطورة متزايدة

بالإضافة إلى ذلك، تدعم Bluekit تتبع حالة الجلسات (Session Tracking)، كما تقوم بتخزين ملفات تعريف الارتباط (Cookies) وبيانات التخزين المحلي، وتوفر عرضًا مباشرًا لبيانات الجلسات النشطة، ما يعني أنها لا تقتصر فقط على سرقة بيانات تسجيل الدخول.

ما هو الذكاء الاصطناعي وكيف يعمل؟

أما المساعد الذكي (AI Assistant)، فله لوحة تحكم مستقلة ويتيح خيارات متعددة للنماذج، ويُرجّح أنه يعمل عبر نسخ معدّلة أو غير مقيّدة من نماذج الذكاء الاصطناعي. وعند اختباره، قدّم مسودة حملة منظمة تحتوي على قوالب جاهزة مع عناصر قابلة للتخصيص، بدلًا من محتوى جاهز بالكامل.

لا يزال قيد التطوير… لكن الخطر قادم

بحسب Varonis، يعمل مطور Bluekit على تحديث الميزات والقوالب بوتيرة سريعة، إلا أن الحزمة لم تُستخدم بعد في هجمات حقيقية حتى الآن.

الهجمات الإلكترونية وأنواعها: دليل شامل للمبتدئين

وتحذر الشركة من أن:

“مقارنةً بحزم تصيّد أخرى وصلت إلى مراحل متقدمة من الأتمتة، لا تزال Bluekit في مرحلة تطوير نشطة. ومع استمرار تطورها واعتمادها على نطاق أوسع، فمن المرجح أن تظهر في هجمات مستقبلية.”

خلاصة

تمثل Bluekit جيلًا جديدًا من أدوات التصيّد التي تعتمد على الأتمتة والذكاء الاصطناعي، ما يجعل الهجمات أكثر تعقيدًا وخطورة. وعلى الرغم من أنها لا تزال قيد التطوير، فإن المؤشرات الحالية تؤكد أنها قد تصبح تهديدًا حقيقيًا في المستقبل القريب، خاصة مع تسارع تطويرها واعتماد تقنيات متقدمة.