حمله‌ای با نام “Cookie-Bite” توسط محققان امنیتی Varonis طراحی شده که از طریق یک افزونه مخرب Chrome، کوکی‌های جلسه مرورگر را از Azure Entra ID می‌دزدد تا احراز هویت چندعاملی (MFA) را دور بزند و دسترسی به سرویس‌های ابری مایکروسافت مانند Office 365، Outlook و Teams را حفظ کند. این افزونه مخرب بر روی کوکی‌های ‘ESTAUTH’ و ‘ESTSAUTHPERSISTNT’ تمرکز دارد که به ترتیب تا 24 ساعت و 90 روز اعتبار دارند.

پس از سرقت کوکی‌ها، مهاجمان می‌توانند آن‌ها را با استفاده از ابزارهایی مانند Cookie-Editor به مرورگر خود تزریق کنند و بدون نیاز به MFA، دسترسی کامل به حساب قربانی پیدا کنند. برای مقابله با این حملات، مایکروسافت توصیه می‌کند از سیاست‌های دسترسی شرطی برای محدود کردن ورود به IP و دستگاه‌های خاص استفاده شود و سازمان‌ها باید سیاست‌های Chrome ADMX را اعمال کنند تا فقط افزونه‌های تأیید شده اجرا شوند و دسترسی به حالت توسعه‌دهنده مرورگر مسدود شود.