搜索
微软云服务漏洞曝光:Chrome 扩展成攻击利器,劫持账号窃取敏感数据
6 天前
研究人员发现了一种名为“Cookie-Bite”的新型攻击方式,该攻击利用恶意Chrome扩展窃取微软云服务的会话Cookie,进而绕过多重身份验证(MFA)。该攻击主要针对Azure Entra ID的两种Cookie:“ESTAUTH”和“ESTSAUTHPERSISTENT”,分别用于临时和持久会话。一旦攻击者成功窃取这些Cookie,他们便能冒充用户身份,访问Microsoft 365、Outlook和Teams等服务,甚至可能实现权限提升和横向移动。值得注意的是,该恶意扩展程序目前尚未被安全厂商识别为恶意软件,且具备高度可定制性,攻击者经过修改后,可将其用于攻击其他平台,如Google、Okta和AWS。
