À medida que as organizações migram para serviços de nuvem e utilizam autenticação multifator (MFA), os cookies vinculados à empresa e a essas autenticações oferecem a possíveis invasores um novo caminho para o comprometimento do nível de segurança das companhias.
Os malwares de roubo de credenciais são parte integrante do kits de ferramentas usados por uma ampla variedade de cibercriminosos. Embora nomes e senhas de contas de usuários sejam os alvos mais óbvios de atividades de roubo de credenciais, o aumento do uso de MFA para proteger serviços baseados na web reduziu a eficácia dessa abordagem.