Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは？

Midnight Blizzardは、米国政府や英国政府によってロシア対外情報庁（SVR）として認定されている脅威アクターである。この脅威アクターは主に米国や欧州の政府、外交機関、非政府組織（NGO）、ITサービスプロバイダーを標的にすることで知られている。2018年初頭から活動が観測されており、長期にわたって諜報活動に従事することが判明している。 この脅威アクターはロシアの外交政策の利益を支援するという目的に対して一貫性と粘り強さがあり、目的が変わることはほとんどない。パスワードスプレーなどによる認証情報の窃取やOAuthアプリケーションの悪用、サプライチェーン攻撃、オンプレミスを悪用したクラウドへの水平移動、サービスプロバイダーのサプライチェーンを悪用などにも長けている。 MicrosoftはMidnight Blizzardの攻撃によるリスクを軽減するために以下の対策を推奨している。

[IGA-OS]

攻撃を受けたからできる解説