Atores de Estado-nação Midnight Blizzard

O ator que a Microsoft monitoriza como Midnight Blizzard (NOBELIUM) é um ator de ameaças baseado na Rússia atribuído pelos governos dos EUA e do Reino Unido como o Serviço de Inteligência Estrangeira da Federação Russa, também conhecido como SVR. Sabe-se que o Midnight Blizzard (NOBELIUM) visa principalmente governos, entidades diplomáticas, ONG e fornecedores de serviços de TI, principalmente nos EUA e na Europa. O seu foco é recolher inteligência através de espionagem de longa data e dedicada de interesses estrangeiros com origem no início de 2018 ao tirar partido da utilização de identidade. O Midnight Blizzard (NOBELUM) é consistente e persistente nos seus alvos operacionais e os seus objetivos raramente mudam. Utilizam diversos métodos de acesso inicial, que variam de credenciais roubadas a ataques a cadeias de abastecimento, exploração de ambientes no local para mover-se lateralmente para a cloud, exploração da cadeia de confiança de fornecedores de serviços para obter acesso a clientes a jusante, bem como o malware de ADFS conhecido como FOGGYWEB e MAGICWEB. O Midnight Blizzard (NOBELIUM) é monitorizado por empresas de segurança parceiras como APT29, UNC2452 e Cozy Bear.