최근 보안 연구진이 발견한 새로운 공격 방식인 ‘Cookie Bite(쿠키 바이트)’가 기업 보안 담당자들 사이에서 뜨거운 화제가 되고 있어요. 이 공격은 Microsoft의 Azure Entra ID를 사용하는 기업을 대상으로 하며, 사용자의 인증 정보를 훔쳐*MFA(다단계 인증)마저 우회해버리는 매우 정교한 수법이랍니다. 😨🕵️‍♀️ 쿠키 바이트란?Varonis Threat Labs라는 보안 연구팀이 이 공격을 발견했어요. 공격자는 Microsoft 365 환경(Outlook, Teams 등)에 로그인한 사용자의 세션 쿠키를 훔쳐서, 로그인한 것처럼 가장하고 시스템에 몰래 접근하는 방식이에요.이때 노리는 쿠키는 두 가지예요:ESTSAUTH: 로그인 세션을 유지하는 임시 쿠키ESTSAUTHPERSI..