De actor die Microsoft bijhoudt als Midnight Blizzard (NOBELIUM) is een bedreigingsactor vanuit Rusland, toegeschreven door de overheden van de Verenigde Staten en het Verenigd Koninkrijk aan de Dienst Buitenlandse veiligheid van Rusland (SVR). Het is bekend dat Midnight Blizzard (NOBELIUM) voornamelijk overheden, diplomatieke entiteiten, NGO's en IT-serviceproviders aanvalt in vooral de Verenigde Staten en Europa. Ze zijn gefocust op het verzamelen van informatie via het langdurig en toegewijd bespioneren van buitenlandse belangen door gebruik te maken van identiteiten. Dit doen ze zover we kunnen traceren sinds begin 2018. Midnight Blizzard (NOBELIUM) is consistent en permanent in hun operationele aanvallen en ze wijzigen zelden hun doelen. Ze maken gebruik van verschillende methoden voor initiële toegang (variërend van gestolen referenties tot aanvallen op toeleveringsketens, de exploitatie van on-premises omgevingen voor laterale verplaatsing naar de cloud, de exploitatie van de vertrouwensketen van serviceproviders om toegang te krijgen tot downstream klanten) en van ADFS-malware die bekend staat als FOGGYWEB en MAGICWEB. Midnight Blizzard (NOBELIUM) wordt door partnerbeveiligingsbedrijven bijgehouden als APT29, UNC2452 en Cozy Bear.
Nation-state actor Midnight Blizzard
Ook bekend als: Aangevallen branches:
APT29, UNC2452, NOBELLIUM Overheidsorganisaties
Niet-gouvernementele organisaties
Land van herkomst:
Denktanks
Rusland
Strijdkrachten
Aangevallen landen: IT-serviceproviders
Wereldwijd Technologie en onderzoek in de Gezondheidszorg
Telecommunicatieprovider