Sigurnosni istraživači Cisco Talosa otkrili su kako alat EvilTokens omogućuje kriminalcima zaobilaženje višefaktorske autentikacije i pristup Microsoftovim 365 aplikacijama žrtava. Najnovija analiza ukazuje na još sofisticiraniji način izbjegavanja detekcije od dosadašnjih istraživanja, uključujući i novi panel za operatore pod nazivom ARToken koji dijeli infrastrukturu s EvilTokens platformom. Kampanje su izrazito ciljane, a jedan od primjera uključuje lažni račun za neplaćene troškove između američke biotehnološke tvrtke i legitimnog izvođača radova.