Microsoft が Midnight Blizzard (NOBELIUM) として追跡しているアクターは、米国および英国政府によってロシア連邦対外情報庁 (SVR) に所属するとされる、ロシアを拠点とする脅威アクターです。Midnight Blizzard (NOBELIUM) は、主に米国とヨーロッパの政府、外交機関、NGO、IT サービス プロバイダーを標的にしていることで知られています。彼らの焦点は、ID の活用によって、外国の利益に対して長期にわたって特定の目的のためのスパイ活動を通じてインテリジェンスを収集することであり、その活動は 2018 年初頭まで遡ることができます。Midnight Blizzard (NOBELIUM) の作戦の標的は一貫し、そして執拗であり、その目的が変わることはほとんどありません。これらのマルウェアは、FOGGYWEB や MAGICWEB として知られる ADFS マルウェアと同様に、盗んだ資格情報からのサプライ チェーン攻撃、オンプレミス環境を悪用したクラウドへの横展開、サービス プロバイダーのトラスト チェーンを悪用した下流の顧客へのアクセスなど、多様な初期アクセス手法を利用しています。Midnight Blizzard (NOBELIUM) は、APT29、UNC2452、Cozy Bear としてパートナーのセキュリティ会社によって追跡されています。
国家主導型アクター Midnight Blizzard
別名: 標的となる業種:
APT29、UNC2452、NOBELLIUM 政府組織
非政府組織
発生元の国:
シンクタンク
ロシア
軍事
標的となる国: IT サービス プロバイダー
グローバル 医療テクノロジおよび研究
電気通信プロバイダー