Microsoft: Nobelium útmutató
A Microsoft biztonsági csapata 2024. január 12-én nemzetállami támadást észlelt a vállalati rendszerei ellen, és azonnal aktiválta a válaszadási folyamatot, hogy kivizsgálja, megszakítsa a rosszindulatú tevékenységet, enyhítse a támadást, és megtagadja a fenyegetési szereplő további hozzáférését. A Microsoft Threat Intelligence vizsgálata a fenyegető szereplőt a Midnight Blizzard, a NOBELIUM néven is ismert orosz államilag támogatott szereplőként azonosította. Mint az MSRC blogjában olvasható, a nemzetállamok által jól felszerelt és finanszírozott fenyegetési szereplők valóságát tekintve a biztonság és az üzleti kockázat között meg kell változtatnunk az egyensúlyt. A Microsoft számára ez az incidens rávilágított arra, hogy még gyorsabb lépésekre van szükség. A Midnight Blizzard egy oroszországi székhelyű fenyegetési csoport, amelyet az Egyesült Államok és az Egyesült Királyság kormánya az Oroszországi Föderáció Külföldi Hírszerző Szolgálatának (SzVR) tulajdonít. Ez a szereplő elsősorban kormányokat, diplomáciai szervezeteket, nem kormányzati szervezeteket (NGO-k) és informatikai szolgáltatókat vesz célba, elsősorban az Egyesült Államokban és Európában. Fókuszuk a hírszerzésre összpontosul a külföldi érdekeltségek elleni hosszú távú és elkötelezett kémkedés révén, amely 2018 elejéig nyomon követhető.
