Men vad är egentligen AiTM? Eller Evilproxy?
Adversary in the Middle (AiTM)
Detta är en typ av attack där en illasinnad aktör “smyger sig in” mellan en användare och en nättjänst. Under AiTM-attacker interagerar en användare med en falsk webbplats skapad av angriparen.
Detta gör det möjligt för angriparen att stjäla inloggningsuppgifter och cookies. Dessa kan sedan användas för att smyga förbi multifaktorautentisering (MFA) och utföra andra attacker mot dig. Det kan till exempel vara en falsk inloggning till din jobbmail och stöld av legitimation.
EvilProxy
Detta är ett phishing-hot som riktar sig mot Microsoft 365-konton. Angriparna använder sofistikerade “Adversary-in-the-Middle” (AiTM) phishing-tekniker. De låtsas vara kända och pålitliga tjänster, till exempel DocuSign, Adobe eller Concur.