Trace Id is missing

국가 단위 행위자 Midnight Blizzard

다운로드
공유
지구 클로즈업
Microsoft가 Midnight Blizzard(NOBELIUM)로 추적하는 행위자는 미국과 영국 정부가 SVR이라고 알려진 러시아 연방 해외 정보국으로 지정한 러시아 기반 위협 행위자입니다. Midnight Blizzard(NOBELIUM)는 주로 미국과 유럽의 정부, 외교 기관, NGO, IT 서비스 제공업체를 대상으로 하는 것으로 알려져 있습니다. 이들의 초점은 신원을 활용하여 2018년 초까지 추적할 수 있는 오랫동안 지속된 외국 이해 관계에 대한 첩보 활동을 통해 정보를 수집하는 것입니다. Midnight Blizzard(NOBELIUM)는 작전 대상이 일관되고 지속적이며 목표가 거의 변하지 않습니다. 도난당한 자격 증명부터 공급망 공격, 온-프레미스 환경을 악용하여 클라우드로 측면 이동, 서비스 공급자의 신뢰 체인을 악용하여 다운스트림 고객에게 액세스, 그리고 FOGGYWEB 및 MAGICWEB으로 알려진 ADFS 악성 소프트웨어에 이르기까지 다양한 초기 액세스 방법을 활용합니다. Midnight Blizzard(NOBELIUM)는 APT29, UNC2452, Cozy Bear와 같은 파트너 보안 회사에 의해 추적됩니다.

다른 이름:                                                         대상 산업:

 

APT29, UNC2452, NOBELLIUM                                정부 기관                                        

                                                                                    비정부 기관

소재지:

                                                                                    싱크 탱크

러시아

                                                                                    군대

 

대상 국가:                                                 IT 서비스 공급자

 

Global                                                                         보건 의료 기술 및 리서치

 

                                                                                    통신 공급자

Microsoft 위협 인텔리전스: Midnight Blizzard 관련 최근 기사

MagicWeb: 누구든지 인증할 수 있는 NOBELIUM의 타협 후 속임수

자세한 정보

NOBELIUM의 전례 없는 국가 단위 공격에 대한 최종 보고서

자세한 정보

보다 광범위한 공격을 용이하게 하기 위해 위임된 관리 권한을 대상으로 하는 NOBELIUM

자세한 정보