かなり手強い相手だな

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 - ZDNet Japan

「2019年1月1日 3月29日の間に、ハッカーあるいはハッカー集団が、Microsoftのサポートエージェントのアカウントをハッキングした・・・サポート担当者の認証情報を無効にしたと述べた。ただし、ハッカーが一部Outlookユーザーのアカウントのコンテンツにアクセスし、閲覧した可能性はある・・・この件は少数のOutlookユーザーにしか影響せず、Microsoftも、アカウントへの不正アクセスがないことを確認するため、影響を受けるアカウントに対する検知と監視を増やしている」らしい。

重要インフラ狙うマルウエア「トリトン」、新たな攻撃を確認：時事ドットコム

「ファイア・アイは１０日付で自社サイトに掲載した情報の中で、攻撃対象の詳細には触れずに「重要インフラに対するトリトンを使った新たな侵入事案」に対応中だと明らかにし、産業用制御システムを備えた石油やガス、水道などの施設に対し、ネットワーク上のトリトンの活動に警戒を強めるよう呼び掛けた・・・トリトンの背後にいるハッカーらは、図らずもサウジの石油化学プラントを停止させてしまった２０１７年頃、産業設備に被害を与える攻撃力を高めつつあったとファイア・アイは分析している。ファイア・アイは昨年提供した情報で、モスクワにあるロシア政府傘下の「化学力学中央科学研究所」がトリトンの活動を「支援」していると確信している」らしい。

TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping TRITON Actor TTP Profile, Custom Attack Tools, Detections, and ATT&CK Mapping | FireEye Inc