Riiklikult mahitatud küberohustaja Midnight Blizzard

Küberohustaja, keda Microsoft jälgib Midnight Blizzardi (NOBELIUM) nime all, on Venemaal asuv küberohustaja, keda Ameerika Ühendriigid ja Ühendkuningriik seostavad Venemaa välisluureteenistusega (SVR). Midnight Blizzard (NOBELIUM) sihib teadaolevalt peamiselt riigiasutusi, diplomaatilisi esindusi, valitsusväliseid organisatsioone ja IT-teenuste pakkujaid Ameerika Ühendriikides ja Euroopas. Nende põhitegevus seisneb pikaajalises ja sihtotstarbelises luureteabe kogumises; spionaažitegevuste alguseks võib lugeda vähemalt 2018. aasta algust ja ära kasutatakse identiteete. Midnight Blizzard (NOBELIUM) on oma tegevustes järjekindel ja püsiv ning nende eesmärgid muutuvad harva. Nad kasutavad ära mitmesuguseid esialgse juurdepääsu meetodeid, mis ulatuvad identimisteabe vargusest tarneahela rünneteni. Samuti kasutavad nad kohapealseid keskkondi külgsuunas pilvkeskkonda liikumiseks, ekspluateerivad teenusepakkujate usaldusahelat allavooluklientidele juurdepääsu saamiseks ning kasutavad ära ADFS-ründevara FOGGYWEB ja MAGICWEB. Midnight Blizzardit (NOBELIUM) jälgivad sellised partneritest turbeettevõtted nagu APT29, UNC2452 ja Cozy Bear.