Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2024年1月25日(現地時間、以下同)、ロシアが支援するサイバー攻撃者「Midnight Blizzard」(別名: NOBELIUM、APT29、UNC2452、Cozy Bear)に関する調査結果を報告した。Midnight Blizzardは米国や欧州の政府機関や非政府組織を標的に諜報活動を続けている組織だ。
Microsoftは2024年1月12日、自社システムに対する攻撃を検出し、この攻撃を仕掛けた脅威アクターがMidnight Blizzardだと特定した。同社はMidnight Blizzardの概要や使用されている手法の分析、脅威を保護、検出、対応する方法などを解説した。
Midnight Blizzardは、米国政府や英国政府によってロシア対外情報庁(SVR)として認定されている脅威アクターである。この脅威アクターは主に米国や欧州の政府、外交機関、非政府組織(NGO)、ITサービスプロバイダーを標的にすることで知られている。2018年初頭から活動が観測されており、長期にわたって諜報活動に従事することが判明している。
この脅威アクターはロシアの外交政策の利益を支援するという目的に対して一貫性と粘り強さがあり、目的が変わることはほとんどない。パスワードスプレーなどによる認証情報の窃取やOAuthアプリケーションの悪用、サプライチェーン攻撃、オンプレミスを悪用したクラウドへの水平移動、サービスプロバイダーのサプライチェーンを悪用などにも長けている。
MicrosoftはMidnight Blizzardの攻撃によるリスクを軽減するために以下の対策を推奨している。
MicrosoftによるMidnight Blizzardの調査はまだ進行中とされており、今後も必要に応じて情報を提供する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.