Attore stato nazione Midnight Blizzard

L’attore che Microsoft traccia con il nome di Midnight Blizzard (NOBELIUM) è un attore di minacce con sede in Russia identificato dai governi degli Stati Uniti e del Regno Unito come Servizio informazioni estero della Federazione Russa, anche noto come SVR. Midnight Blizzard (NOBELIUM) è noto principalmente per mirare le entità diplomatiche governative, le organizzazioni non profit e i fornitori di servizi principalmente negli Stati Uniti e in Europa. Il loro obiettivo principale è raccogliere informazioni riservate di paesi esteri tramite spionaggio mirato e di lungo termine, tentativi che hanno sfruttato l’uso di identità sin dall’inizio del 2018. Midnight Blizzard (NOBELIUM) mira i propri obiettivi in modo coerente e persistente, e li cambia raramente. Utilizzano diversi metodi di accesso iniziale, dal furto di credenziali agli attacchi alle catene di approvvigionamento, sfruttando gli ambienti locali per accedere a quelli in cloud, usando la catena di fiducia di fornitori di servizi per ottenere accesso ai loro clienti, così come i malware ADFS noti come FOGGYWEB e MAGICWEB. Midnight Blizzard (NOBELIUM) viene tracciato dalle aziende di sicurezza partner come APT29, UNC2452, e Cozy Bear.