Nation-stat-aktører Midnight Blizzard

Den aktør, som Microsoft sporer som Midnight Blizzard (NOBELIUM), er en Rusland-baseret trusselsaktør, der af USA's og Storbritanniens regeringer tilskrives den russiske føderations efterretningstjeneste, også kendt som SVR. Midnight Blizzard (NOBELIUM) er kendt for primært at gå efter regeringer, diplomatiske enheder, NGO'er og it-tjenesteudbydere i primært USA og Europa. Deres fokus er at indsamle efterretninger gennem langvarig og dedikeret spionage af udenlandske interesser, der kan spores tilbage til begyndelsen af 2018 ved at udnytte brugen af identitet. Midnight Blizzard (NOBELIUM) er konsekvente og vedholdende i deres operationelle målretning, og deres mål ændrer sig sjældent. De bruger forskellige indledende adgangsmetoder lige fra stjålne legitimationsoplysninger til angreb på forsyningskæden, udnyttelse af lokale miljøer til at flytte til skyen, udnyttelse af tjenesteudbydernes tillidskæde til at få adgang til downstream-kunder samt ADFS-malware kendt som FOGGYWEB og MAGICWEB. Midnight Blizzard (NOBELIUM) bliver sporet af partnersikkerhedsfirmaer som APT29, UNC2452 og Cozy Bear.