EvilProxy felhőalapú fiókátvételi kampány
Az elmúlt hat hónapban a Proofpoint kutatói több, mint 100%-os növekedést figyeltek meg a felhőalapú fiókátvételi incidensekben, amelyek vezető vállalatok magas szintű vezetőit érintették. ilágszerte több mint 100 szervezet volt a célpont, amelyek együttesen 1,5 millió alkalmazottat képviselnek. A fenyegetési szereplők az EvilProxy-t használták – egy fordított proxy architektúrán alapuló adathalász eszközt, amely lehetővé teszi a támadók számára, hogy ellopják az MFA-val védett hitelesítő adatokat és munkamenet-sütiket. Ez a növekvő fenyegetés a kifinomult Adversary-in-the-Middle adathalászatot fejlett fiókátvételi módszerekkel kombinálja, válaszul arra, hogy a szervezetek egyre inkább alkalmazzák a többfaktoros hitelesítést. A várakozásokkal ellentétben azonban az MFA-védelemmel rendelkező felhő-felhasználók körében nőtt a fiókok átvételének száma.