Uhkaava toimija, jota Microsoft seuraa nimellä Midnight Blizzard (NOBELIUM), on Venäjältä toimiva uhkaava toimija, joka toimii Yhdysvaltain ja Yhdistyneen kuningaskunnan viranomaisten mukaan Venäjän ulkomaantiedustelun SVR:n alaisuudessa. Midnight Blizzardin (NOBELIUM) tiedetään kohdistavan hyökkäyksensä ensisijaisesti hallintoja, diplomaattisia toimijoita, kansalaisjärjestöjä ja IT-palveluntarjoajia kohtaan ensisijaisesti Yhdysvalloissa ja Euroopassa. Ryhmä keskittyy keräämään tiedustelutietoja pitkäaikaisella ja omistautuneella ulkomaisten etujen vakoilulla käyttäjätietojen avulla. Ryhmän toimintaa voidaan jäljittää aina vuoden 2018 alkupuolelle saakka. Midnight Blizzard (NOBELIUM) on johdonmukainen ja sitkeä operatiivisessa kohdentamisessa, ja sen tavoitteet muuttuvat harvoin. Ryhmä hyödyntää monia erilaisia hyökkäysmenetelmiä, jotka vaihtelevat varastetuista tunnistetiedoista toimitusketjun hyökkäyksiin, paikallisten ympäristöjen hyväksikäyttöön pilveen siirtymiseksi, palveluntarjoajien luottamusketjun hyväksikäyttöön päästäkseen tunkeutumaan asiakkaiden verkkoihin sekä ADFS-haittaohjelmiin, jotka tunnetaan nimillä FOGGYWEB ja MAGICWEB. Midnight Blizzardia (NOBELIUM) seuraavat tietoturva-alan kumppaniyrityksemme nimillä APT29, UNC2452 ja Cozy Bear.
Valtioiden tukema uhkaava toimija Midnight Blizzard
Tunnetaan myös seuraavilla nimillä: Kohteena olevat toimialat:
APT29, UNC2452, NOBELLIUM Julkishallinnon organisaatiot
Kansalaisjärjestöt
Alkuperämaa:
Ajatuspajat
Venäjä
Asevoimat
Kohteena olevat maat: IT-palveluntarjoajat
Maailmanlaajuinen Terveysalan tekniikka ja tutkimus
Tietoliikenneoperaattorit