Παράγοντας απειλής σε επίπεδο εθνικού κράτους Midnight Blizzard

Ο παράγοντας απειλής που εντοπίζει η Microsoft ως Midnight Blizzard (NOBELIUM) είναι ένας παράγοντας απειλής με έδρα τη Ρωσία. Οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου αποδίδουν αυτή τη δραστηριότητα στην Υπηρεσία Πληροφοριών Εξωτερικού της Ρωσικής Ομοσπονδίας, επίσης γνωστή ως SVR. Η ομάδα Midnight Blizzard (NOBELIUM) είναι γνωστό ότι στοχεύει κυρίως κυβερνήσεις, διπλωματικά όργανα, μη κυβερνητικές οργανώσεις (ΜΚΟ) και παρόχους υπηρεσιών πληροφορικής (IT), κυρίως στις ΗΠΑ και την Ευρώπη. Επικεντρώνονται στη συλλογή πληροφοριών μέσω αδιάκοπης και καλά οργανωμένης κατασκοπίας σε βάρος ξένων συμφερόντων, η οποία φαίνεται να ξεκίνησε στις αρχές του 2018, αξιοποιώντας τη χρήση ταυτότητας. Η ομάδα Midnight Blizzard (NOBELIUM) δείχνει συνέπεια και επιμονή στον τρόπο που επιλέγει τους στόχους της και οι επιδιώξεις της σπάνια μεταβάλλονται. Χρησιμοποιούν ποικίλες μεθόδους αρχικής πρόσβασης που κυμαίνονται από κλεμμένα διαπιστευτήρια έως επιθέσεις στην αλυσίδα εφοδιασμού, εκμετάλλευση των τοπικών περιβαλλόντων για πλευρική μετακίνηση στο cloud, εκμετάλλευση της αλυσίδας εμπιστοσύνης των παρόχων υπηρεσιών για να αποκτήσουν πρόσβαση σε μεταγενέστερους πελάτες, καθώς και το κακόβουλο λογισμικό ADFS γνωστό ως FOGGYWEB και MAGICWEB. Η Midnight Blizzard (NOBELIUM) παρακολουθείται από συνεργαζόμενες εταιρείες ασφαλείας ως APT29, UNC2452 και Cozy Bear.