Artikeln beskriver utvecklingen av kriminella proxytjänster som syftar till att dölja cyberbrottslingars aktiviteter och ursprungliga IP-adresser. Historiskt baserades dessa tjänster på botnät (t.ex. vip72), men har utvecklats till att bedrägligt förvärva stora IP-adressblock (t.ex. resnet och insorg). Nya trender inkluderar användning av IoT-enheter och routrar, samt mer "affärsmässiga" tjänster som "black proxies" med enorma pooler av IP-adresser. Dessa tjänster används för olika kriminella syften, inklusive credential stuffing-attacker, och fortsätter att utvecklas trots störningsinsatser från myndigheter. Försvarare måste förstå dessa ständigt föränderliga taktiker för att effektivt kunna skydda sina organisationer.