Acteurs émanant d’un État-nation Midnight Blizzard

L’acteur que Microsoft suit sous le nom de Midnight Blizzard (NOBELIUM) est un acteur de la menace basé en Russie, attribué par les gouvernements américain et britannique au Service de renseignement extérieur de la Fédération de Russie, également connu sous le nom de SVR. Midnight Blizzard (NOBELIUM) est connu pour cibler principalement les gouvernements, les entités diplomatiques, les ONG et les fournisseurs de services informatiques aux États-Unis et en Europe. Leur objectif est de collecter des renseignements par le biais d’un espionnage long et ciblé d’intérêts étrangers qui peut être retracé jusqu’au début de l’année 2018, en s’appuyant sur l’utilisation de l’identité. Midnight Blizzard (NOBELIUM) est cohérent et persistant dans son ciblage opérationnel et ses objectifs changent rarement. Ils utilisent diverses méthodes d’accès initial, allant du vol d’informations d’identification aux attaques de la chaîne d’approvisionnement, en passant par l’exploitation d’environnements sur site pour se déplacer latéralement vers le cloud, l’exploitation de la chaîne de confiance des fournisseurs de services pour accéder aux clients en aval, ainsi que les logiciels malveillants ADFS connus sous les noms de FOGGYWEB et MAGICWEB. Midnight Blizzard (NOBELIUM) est suivi par des sociétés de sécurité partenaires comme APT29, UNC2452 et Cozy Bear.