Atores de estados-nação Midnight Blizzard

O ator que a Microsoft rastreia como Midnight Blizzard (NOBELIUM) é um ator de ameaças baseado na Rússia, atribuído pelos governos dos EUA e do Reino Unido como o Serviço de Inteligência Estrangeira da Federação Russa, também conhecido como SVR. Midnight Blizzard (NOBELIUM) é conhecido por ter como alvo principal governos, entidades diplomáticas, ONGs e provedores de serviços de TI, principalmente nos EUA e na Europa. O seu foco é recolher informações através de espionagem dedicada e de longa data de interesses estrangeiros que pode ser rastreada até ao início de 2018, aproveitando a utilização da identidade. Midnight Blizzard (NOBELIUM) é consistente e persistente em sua segmentação operacional e seus objetivos raramente mudam. Eles utilizam diversos métodos de acesso inicial, desde credenciais roubadas até ataques à cadeia de suprimentos, exploração de ambientes locais para migração lateral para a nuvem, exploração da cadeia de confiança dos provedores de serviços para obter acesso a clientes downstream, bem como o malware ADFS conhecido como FOGGYWEB e MAGICWEB. Midnight Blizzard (NOBELIUM) é rastreado por empresas de segurança parceiras como APT29, UNC2452 e Cozy Bear.