Actores del estado nación Midnight Blizzard

El actor que Microsoft sigue como Midnight Blizzard (NOBELIUM) es un actor de amenazas con base en Rusia atribuido por los gobiernos de Estados Unidos y Reino Unido al Servicio de Inteligencia Exterior de la Federación Rusa, también conocido como SVR. Se sabe que Midnight Blizzard (NOBELIUM) se dirige principalmente a gobiernos, entidades diplomáticas, ONG y proveedores de servicios informáticos, sobre todo en Estados Unidos y Europa. Su objetivo es recopilar inteligencia mediante un espionaje prolongado y selectivo de intereses extranjeros que puede rastrearse a principios de 2018, aprovechando el uso de la identidad. Midnight Blizzard (NOBELIUM) es consistente y persistente en su objetivo operativo y sus objetivos raramente cambian. Usan diversos métodos de acceso inicial que van desde el robo de credenciales a ataques a la cadena de suministro, el aprovechamiento de entornos locales para desplazarse lateralmente a la nube, el aprovechamiento de la cadena de confianza de los proveedores de servicios para acceder a clientes posteriores, así como el malware ADFS conocido como FOGGYWEB y MAGICWEB. Empresas de seguridad asociadas como APT29, UNC2452 y Cozy Bear rastrean a Midnight Blizzard (NOBELIUM).