Cyberkriminelle nutzen vermehrt Lieferketten und gemeinsame Infrastrukturen als Angriffsvektoren, wobei kommerzialisierte Tools wie Tycoon 2FA (89 Prozent Marktanteil) selbst weniger versierte Akteure befähigen.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
Outsider, ein chinesisches Phishing-Netzwerk, missbrauchte Gemini zur Massenproduktion betrügerischer SMS und Websites, verursachte 1,9 Milliarden US-Dollar Schaden und wurde durch eine US-Behördenaktion abgeschaltet.
Kali365 diversifiziert seine Zielplattformen und nutzt Device-Code-Phishing, um Zugangsdaten für kritische Cloud-Services und Identitätsplattformen zu kompromittieren.
