يعمل EvilProxy، الذي تم توثيقه لأول مرة بواسطة Resecurity في سبتمبر 2022، بمثابة وكيل عكسي تم إعداده بين الهدف وصفحة تسجيل الدخول الشرعية لاعتراض بيانات الاعتماد ورموز المصادقة الثنائية (2FA) وملفات تعريف الارتباط للجلسة لاختطاف الحسابات محل الاهتمام
الإنترنت
توجه الروابط الضارة المتصفح إلى تحديث صفحة الويب أو إعادة تحميلها تلقائيًا على الفور، دون الحاجة إلى تدخل المستخدم."
الهدف النهائي من الهجمات هو الحصول على موطئ قدم مستمر داخل الشبكات المستهدفة، مما يسمح للجهات الفاعلة في مجال التهديد بجمع البيانات الحساسة أو شن هجوم إلكتروني ضار