Disingkat MIM Attack, merupakan aksi serangan yang mana pelaku menempatkan diri di antara dua perangkat (biasanya browser dan web server) untuk mencegat atau mengintip komunikasi keduanya. Dengan begini, para pelaku tidak hanya dapat mengumpulkan informasi yang sedang ditransfer melainkan juga informasi di dalam perangkat utama. Pelaku juga menggunakan malware untuk membuka channel komunikasi untuk membangun jaringan rusak pada sistem.
Selain website, serangan ini juga menargetkan email, DNS lookup, dan jaringan WiFi publik. Dan target MIM attack mencakup bisnis SaaS, e-commerce, dan pengguna aplikasi keuangan. Bagi perusahaan yang tidak sadar terhadap sesi data yang telah dirusak karena serangan ini, mereka akan mengalami penurunan pelanggan, reputasi brand menjadi negatif, dan kerusakan parah lainnya.