Bluekitはどのようなものですか?
- コンステラ
- 5月1日
- 読了時間: 1分
A. AIを活用しフィッシング攻撃をまとめて管理できるキットです。
40種類以上のテンプレートが含まれており、AIを使って偽サイトを作成できるようになっています。対象にはOutlook、Gmail、iCloud、GitHub、Ledgerなどが含まれます。
VPNやプロキシ通信の遮断、フィンガープリントベースのフィルタ設定など、フィッシングページの管理機能も搭載されています。
また、本物に似た名前のドメインを購入・登録するための機能も備えています。キャンペーン管理機能では、被害者のセッションをリアルタイムで監視できるようになっています。
これまで別々に提供されていた要素が、Bluekitでは1つのツールにまとめられている点が特徴と言えます。そのため、技術力の高くない脅威アクターでも、追加の準備をせずにフィッシング攻撃を始めやすくなっています。
開発は継続されており、今後さらに機能が拡張されていく可能性も考えられます。