Devlet Destekli Aktörler Midnight Blizzard

Microsoft'un Midnight Blizzard (NOBELIUM) olarak izlediği aktör, ABD ve İngiltere hükumetleri tarafından Rusya Federasyonu’nun Dış İstihbarat Servisi olarak tanımlanan ve SVR olarak da bilinen, Rusya merkezli bir tehdit aktörüdür. Midnight Blizzard'ın (NOBELIUM) öncelikle ABD ve Avrupa'daki hükumetleri, diplomatik kurumları, STK'ları ve BT hizmet sağlayıcılarını hedef aldığı bilinmektedir. Odak noktaları, takip edebildiğimiz kadarıyla 2018 başlarından bugüne, kimlik kullanımından yararlanarak uzun süreli ve özel casusluk yoluyla yabancı çıkarlara ilişkin istihbarat toplamaktır. Midnight Blizzard (NOBELIUM) operasyonel hedeflerinde tutarlı ve ısrarcıdır ve hedefleri nadiren değişir. Tedarik zinciri saldırıları için kimlik bilgilerini çalmak, yatay olarak buluta taşınmak için şirket içi ortamları istismar etmek, alt müşterilere erişim sağlamak için hizmet sağlayıcıların güven zincirini istismar etmek ve bunların yanı sıra FOGGYWEB ve MAGICWEB olarak bilinen kötü amaçlı ADFS yazılımları gibi çeşitli ilk erişim yöntemleri kullanırlar. Midnight Blizzard (NOBELIUM) ortak güvenlik şirketlerimiz olan APT29, UNC2452 ve Cozy Bear tarafından takip edilmektedir.