Trace Id is missing

國家/地區行為者 Midnight Blizzard

下載
共用
行星的特寫
Microsoft 追蹤的 Midnight Blizzard (NOBELIUM) 執行者是美國和英國政府歸屬為俄羅斯聯邦外國情報局 (也稱為 SVR) 的威脅行為者。已知 Midnight Blizzard (NOBELIUM) 的主要目標是美國和歐洲的政府、外交機構、非政府組織和 IT 服務提供者。他們長期專注於透過專門的外國利益間諜活動來收集情報,他們操作身分識別進行間諜活動,可以追溯到 2018 年初。Midnight Blizzard (NOBELIUM) 對於行動目標始終如一且堅持不懈,很少改變。他們透過稱為 FOGGYWEB 和 MAGICWEB 的 ADFS 惡意軟體,使用各種初始存取方法,包括從盜用認證到供應鏈攻擊、惡意探索內部部署然後橫向移動到雲端、利用服務提供者的信任鏈來取得下游客戶的存取權。Midnight Blizzard (NOBELIUM) 被安全性公司合作夥伴追蹤為 APT29、UNC2452 和 Cozy Bear。

也稱為:                                                        目標產業:

 

APT29、UNC2452、NOBELLIUM                                政府組織                                        

                                                                                    非政府組織

來源國家/地區:

                                                                                    智庫

俄羅斯

                                                                                    軍事

 

目標國家/地區:                                                IT 服務提供者

 

全球                                                                         健康情況技術與研究

 

                                                                                    電信業

Microsoft 威脅情報: Midnight Blizzard 的最新文章

MagicWeb:NOBELIUM 入侵後便會以任何人的身份進行驗證

深入了解

關於 NOBELIUM 史無前例的國家/地區攻擊的最終報告

深入了解

NOBELIUM 以委派系統管理權限為目標,以輔助進行更廣泛的攻擊

深入了解