브라우저 중간자 공격이 새로운 공격벡터로 떠오르고 있다. 사용자를 피싱 사이트로 유도한 후, 사용자 브라우저에 저장된 MFA 인증 세션 토큰을 훔치는 것으로 MFA 인증을 무력화한다.구글 클라우드 맨디언트가 레드팀 훈련을 통해 BitM을 재현한 보고서를 소개하면, 사용자가 MFA를 통해 애플리케이션 인증을 완료하면 애플리케이션이 사용자 브라우저에 세션 토큰을 저장해 인증 상태를 유지한다. 공격자는 인증 완료된 토큰을 훔쳐 MFA 인증된 사용자처럼 활동할 수 있다.사용자 자격증명과 인증 토큰을 훔치기 위해 공격