NOBELIUM团体也被称为午夜暴风雪。NOBELIUM黑客与俄罗斯有关，并以2021年针对SolarWinds的黑客攻击而闻名。

Microsoft检测到由臭名昭著的威胁行为者Midnight Blizzard精心策划的凭证攻击活动大幅增加。这些攻击的独特之处在于狡猾地使用住宅代理服务来隐藏其恶意活动的来源。

这些邪恶行为的目标包括政府、IT服务提供商、非政府组织、国防工业实体和关键制造单位。

Midnight Blizzard（也称为NOBELIUM）采用一系列复杂的技术来执行这些凭据攻击。该武器库包括密码喷射、暴力破解和令牌盗窃方法。

为了加剧威胁，威胁行为者被发现采用会话重放攻击，使他们能够通过利用可能通过非法手段获得的被盗会话来获得对云资源的初始访问权限。

这些攻击的一个特别值得注意的方面是使用低信誉 IP 地址，通常与住宅代理服务相关。通过使用泄露的凭据，午夜暴雪成功地掩盖了他们的联系，并使追踪他们的活动变得极其困难。

微软在一系列推文中解释说，威胁行为者会短暂利用这些 IP 地址，从而使问题变得更加复杂，这对有效的范围界定和补救工作构成了重大挑战。

值得注意的是，Midnight Blizzard或NOBELIUM与2021年底毁灭性的SolarWinds黑客攻击背后的组织是同一组织。

为了应对这种不断升级的威胁，微软加强了防御措施。Microsoft Defender防病毒软件、Defender for Endpoint、Defender for Cloud Apps和Azure Active Directory都配备了强大的保护和增强的检测机制来防御这些攻击。