MFASweep är ett praktiskt Powershell skript för Red Teams som försöker logga in på olika Microsoft-tjänster med hjälp av en tillhandahållen uppsättning autentiseringsuppgifter och kommer att försöka identifiera om MFA är aktiverat. Beroende på hur policyer för villkorad åtkomst och andra multifaktorautentiseringsinställningar är konfigurerade kan vissa protokoll sluta lämnas med en enda faktor. Den har också en extra kontroll för ADFS-konfigurationer och kan försöka logga in på den lokala ADFS-servern om den upptäcks.
Under Microsoft årslånga undersökning av en riktad, XLS.HTML-nätfiskekampanj med fakturatema, ändrade angripare obfuskering och krypteringsmekanismer i genomsnitt var 37:e dag, vilket visade hög motivation och skicklighet att ständigt undvika upptäckt och hålla igång stöldoperationen.