网界
网络资讯 网界财经 科技人物 数据洞察 行业动态 智能出行 智能手机 数码极客 商业资讯

Chrome扩展成黑客新武器,微软云服务账号安全受威胁

2025-04-23来源:ITBEAR编辑:瑞雪

近日,科技新闻界曝光了一种名为“cookie-Bite”的新型概念验证攻击手段,该攻击通过一款恶意设计的Chrome浏览器扩展,能够绕过微软云服务的多重身份验证(MFA)机制,持续访问Microsoft 365、Outlook和Teams等关键业务平台。

据悉,“cookie-Bite”攻击由Varonis安全团队的研究人员开发,其核心在于一个精心构造的Chrome扩展程序,该程序专门用于窃取Azure Entra ID服务中的两种关键会话cookie:“ESTAUTH”和“ESTSAUTHPERSISTENT”。前者是用户通过认证并完成MFA后获得的临时会话令牌,有效期最长可达24小时;后者则是在用户选择“保持登录”或符合Azure应用KMSI策略时生成的持久性cookie,有效期长达90天。

Varonis研究人员指出,这款恶意扩展不仅威胁着微软的服务,还具备修改后攻击Google、Okta和AWS等其他云平台的潜力。该扩展内置了智能逻辑,能够监控受害者的登录行为,一旦检测到与微软登录URL匹配的标签更新,便立即读取“login.microsoftonline.com”域下的所有cookie,筛选出目标令牌,并通过Google Form将cookie数据以JSON格式发送给攻击者。

更令人担忧的是,这款恶意扩展的隐秘性极高。Varonis的测试显示,将扩展打包为CRX文件并上传至VirusTotal后,竟无一安全厂商能将其识别为恶意软件。若攻击者能够访问目标设备,还可利用PowerShell脚本和Windows任务计划程序,在Chrome每次启动时自动重新注入未签名的扩展程序,从而进一步增强攻击的持久性。

一旦攻击者成功窃取到受害者的cookie,他们便能通过合法工具如“cookie-Editor”Chrome扩展,将这些cookie导入自己的浏览器,进而伪装成受害者身份进行登录。页面刷新后,Azure会将攻击者的会话视为完全认证,无需再次进行MFA,直接赋予攻击者与受害者相同的访问权限。

利用这一权限,攻击者可以随意枚举用户、角色和设备信息,通过Microsoft Teams发送消息或访问聊天记录,甚至通过Outlook Web读取和下载邮件。这些行为不仅严重侵犯了用户的隐私和安全,还可能对企业的业务运营和数据安全构成巨大威胁。

更为严重的是,攻击者还可以借助TokenSmith、ROADtools和AADInternals等专业工具,实现权限提升、横向移动和未经授权的应用注册等操作。这些高级攻击手段将进一步扩大攻击者的影响范围,加剧企业的安全风险。

百度AI成果井喷:从智能涌现到效果涌现,产业结构迈向健康倒金字塔
李彦宏在大会上表示,“我们用AI重构搜索结果页,不是简单地在搜索结果中插入AI摘要,而是把搜索从一个以文字内容和链接为主的互联网应用,转化为一个以图片视频等富媒体内容为主的AI应用。” 在李彦宏看来,AI数字…

2025-11-15

百度世界大会:李彦宏携AI“军火库”全面开放,开启应用新篇章
现场演示连线数字人罗永浩环节上,出现了“翻车”这一尴尬现象时,李彦宏的情绪也并没有太多波动,而是感觉“有点遗憾”,并表示“其实我们在之前演练的过程当中觉得这个效果还是非常令人惊艳的”。 还有大模型层面上的文…

2025-11-15

百度世界大会发布AI新成果:文心5.0等亮相,李彦宏畅谈AI内化生产力变革
李彦宏在大会上表示,“我们用AI重构搜索结果页,不是简单地在搜索结果中插入AI摘要,而是把搜索从一个以文字内容和链接为主的互联网应用,转化为一个以图片视频等富媒体内容为主的AI应用。” 在李彦宏看来,AI数字…

2025-11-13

百度“文心杯”第三届落幕:8支团队获千万投资,李彦宏力推AI应用普及
李彦宏表示,我们看到越来越多的创业者在各种场景发现AI的新能力、新效果,希望更多的人能够加入这个发现之旅,也正基于此,百度连续三年举办“文心杯”创业大赛。 第三届“文心杯”创业大赛8支优胜团队共获得数千万元…

2025-11-13

2025百度世界大会聚焦AI发展:成果发布,内化能力引领新质生产力变革
本届大会以“效果涌现”为主题,聚焦国产芯片最新进展、大模型升级、AI应用创新与全球出海,呈现了百度作为中国人工智能领军企业,如何将AI技术内化为产业发展的原生动能,为加快形成新质生产力提供可落地的“百度方案”…

2025-11-13