Akamai ha recentemente scoperto una nuova tecnica sofisticata utilizzata dai cybercriminali per condurre attacchi di phishing altamente elusivi. Si tratta di “BadSuccessor”, un attributo apparentemente innocuo ma estremamente potente, che sta ridefinendo il modo in cui le botnet evadono i sistemi di rilevamento e imitano il comportamento umano.
Nel panorama in continua evoluzione della sicurezza informatica, i metodi impiegati dai criminali informatici per nascondere le loro attività sono sempre più raffinati. Dall’analisi di Akamai è emerso che BadSuccessor consente ai bot – programmati per attacchi di credential stuffing e phishing – di replicare con precisione le abitudini di navigazione di un utente reale, rendendo gli attacchi più difficili da rilevare anche per i sistemi di sicurezza più avanzati.
Come agisce BadSuccessor
L’attributo BadSuccessor sfrutta in modo innovativo le dinamiche del browser, generando un flusso di navigazione che rispecchia fedelmente quello umano. Questa capacità di nascondersi, permette ai bot di accedere a portali protetti, superare sistemi CAPTCHA e compiere attacchi automatizzati con una precisione mai vista prima.
Akamai ha identificato numerosi tentativi di attacco diretti a grandi aziende, evidenziando come BadSuccessor sia già attivamente utilizzato in campagne su larga scala. Il rischio per le imprese è duplice: da un lato il furto di credenziali sensibili, dall’altro l’impatto reputazionale causato da violazioni che sembrano provenire da utenti legittimi.
BadSuccessor rappresenta una nuova frontiera nelle tecniche di evasione bot. Questa scoperta sottolinea l’importanza di un approccio proattivo alla sicurezza, che includa tecnologie in grado di analizzare il comportamento dei browser a un livello granulare.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno.
