研究人员发现「Cookie-Bite」攻击方式，可通过恶意 Chrome 扩展窃取微软云服务的会话 Cookie，绕过多重身份验证（MFA）。该攻击主要 targeting Azure Entra ID 的「ESTAUTH」和「ESTSAUTHPERSISTENT」两种 Cookie，分别用于临时和持久会话。攻击者可利用窃取的 Cookie 冒充用户身份，访问 Microsoft 365、Outlook 和 Teams 等服务，并可能实现权限提升和横向移动。此外，该扩展程序目前未被安全厂商识别为恶意软件，且可修改后攻击其他平台如 Google、Okta 和 AWS。