שחקני מדינת לאום – Midnight Blizzard

מבצע הפעולה ש- Microsoft מכנה Midnight Blizzard ‏(NOBELIUM) הוא גורם איום הממוקם ברוסיה ומיוחד על-ידי ממשלות ארה"ב ובריטניה לשירות המודיעין הזר של הפדרציה הרוסית, המכונה גם SVR. Midnight Blizzard‏ (NOBELIUM) ידוע בכך שהוא תוקף בעיקר ממשלות, ישויות דיפלומטיות, ארגונים שאינם ממשלתיים וספקי שירותי IT בעיקר בארצות הברית ובאירופה. מטרתו היא לאסוף מודיעין באמצעות ריגול מתמיד וייעודי אחר אינטרסים זרים, פעילות שניתן לעקוב אחריה עד תחילת 2018 ומתבצעת באמצעות מינוף השימוש בזהות. קבוצת Midnight Blizzard‏ (NOBELIUM) עקבית ומתמדת בהתמקדות התפעולית שלה, ויעדיה לא משתנים לעתים קרובות. הקבוצה משתמשת בשיטות מגוונות לגישה ראשונית, למשל גניבת פרטי כניסה למתקפות על שרשראות אספקה, ניצול של סביבות מקומיות למעבר רוחבי לענן, ניצול של שרשרת האמון של ספקי שירותים לקבלת גישה ללקוחות במורד הזרם ותוכנות זדוניות מסוג ADFS הידועה כ- FOGGYWEB ו- MAGICWEB. Midnight Blizzard ‏(NOBELIUM) נמצאת תחת מעקב של חברות אבטחה שותפות בכינויים APT29, ‏UNC2452 ו- Cozy Bear.