Von der Phishing-Mail zur Systemkompromittierung dauert es mit modernen Angriffstechniken etwa fünf Minuten, wobei selbst Multi-Faktor-Authentifizierung durch Session-Abfang umgangen wird.
Ein unbekannter Spionageakteur exfiltrierte über fünf Monate hinweg das komplette E-Mail-Postfach eines Börsenmanagers durch getarnte Malware und Cloud-Services, ohne dass es erkannt wurde.
