kwxm Varonis安全团队发布概念验证(PoC)攻击"Cookie-Bite",通过恶意Chrome扩展窃取Azure Entra ID的"ESTAUTH"和"ESTSAUTHPERSISTNT"会话令牌,可绕过多因素认证(MFA)并长期访问Microsoft 365等云服务,目前病毒检测平台均未识别该扩展,攻击者还能通过PowerShell脚本实现持久化注入。
