文章总结： Varonis报告发现名为Bluekit的新型钓鱼工具包，具备AI助手和自动域名注册功能，提供40多个网站模板、双因素认证支持、地理位置模拟等。该工具包通过Telegram泄露数据，控制面板可管理钓鱼页面和捕获日志。虽然目前尚未在实际攻击中使用，但处于快速开发阶段，可能对未来网络安全构成威胁。 综合评分： 78 文章分类： 恶意软件,威胁情报,网络安全,安全工具,漏洞预警

全新 Bluekit 钓鱼工具包具备 AI 助手功能

会杀毒的单反狗 会杀毒的单反狗

爱拍照的老李

2026年5月3日 09:01 湖北

在小说阅读器读本章

去阅读

导读

Bluekit 目前仍在开发中，它为用户提供自动域名注册和人工智能助手。

Varonis 报告称，最近发现的一款网络钓鱼工具包为不法分子提供了广泛的功能，包括人工智能助手和自动域名注册。

这款名为Bluekit 的软件，宣传称提供 40 多个网站模板、双因素身份验证支持、地理位置模拟、反机器人伪装、通知、欺骗功能、语音克隆和邮件发送器。

据 Varonis 称，该钓鱼工具包包含电子邮件和云服务、开发者平台、加密货币服务以及零售和社交媒体平台的模板，例如 Apple ID、iCloud、GitHub、Gmail、Hotmail、Ledger、ProtonMail、Outlook、Zara 和 Zoho。

Varonis 声称已获得 Bluekit 控制面板的访问权限，从而得以访问包含域名创建和设置、日志记录、邮件投递和活动支持等功能的仪表盘。该钓鱼工具包默认使用 Telegram 作为数据泄露渠道。

Varonis 指出：“运营商可以通过同一个界面购买或连接域名，该界面用于管理钓鱼页面和捕获的日志，而不是将这项工作分散到不同的服务中。”

控制面板允许用户选择域名、选择目标品牌或服务、选择模式，并控制网站在登录检测、重定向、反分析检查、欺骗、设备过滤器和代理设置方面的行为。

除了支持会话状态跟踪外，Bluekit 还存储 cookie 和本地存储转储，并提供已登录会话数据的实时视图，因为它处理的不仅仅是凭据获取。

该工具包的AI助手拥有独立的控制面板，并提供多种模型选项，可能需要越狱或权限较高的系统才能访问。测试时，该助手提供的是带有占位符的结构化活动草稿，而非可直接使用的内容。

据Varonis称，Bluekit的开发者正在快速发布功能和模板更新，但该钓鱼工具包尚未在实际活动中使用。

“与那些在自动化程度和操作便捷性方面已经发展得更为成熟的同类钓鱼工具包相比，Bluekit 似乎仍处于积极开发阶段。我们持续关注着它的进展，其功能集也在不断完善。如果这种发展速度能够持续下去，并得到更广泛的应用，Bluekit 很可能会在未来的钓鱼活动中再次出现。”Varonis 表示。

新闻链接：

https://www.securityweek.com/new-bluekit-phishing-kit-features-ai-assistant/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱拍照的老李 会杀毒的单反狗 会杀毒的单反狗《全新 Bluekit 钓鱼工具包具备 AI 助手功能》