Akter kojeg Microsoft prati kao Midnight Blizzard (NOBELIUM) zlonamjerni je akter koji se nalazi u Rusiji i kojem SAD i UK pripisuju identitet kao Vanjska obavještajna služba Ruske Federacije, poznata kao i SVR. Midnight Blizzard (NOBELIUM) poznate je po tome što su mu primarne mete vlade, diplomatski subjekti, nevladine organizacije i davatelji IT usluga prvenstveno u SAD-u i Europi. Njihov je fokus prikupiti obavještajne podatke preko dugotrajne i namjenske špijunaže stranih interesa koje se mogu povezati s početkom 2018. iskorištavanjem identiteta. Midnight Blizzard (NOBELIUM) dosljedan je i uporan u svojem operacijskom ciljanju i njegovi se ciljevi rijetko mijenjaju. Iskorištavaju razne metode za inicijalni pristup, od ukradenih vjerodajnica do napada na lanac opskrbe, iskorištavanja lokalnih okruženja radi bočnog pomicanja na oblak, iskorištavanja lanca povjerenja u davatelje usluga radi dobivanja pristupa korisnicima niže u lancu, kao i ADFS zlonamjerni softver poznat kao FOGGYWEB i MAGICWEB. Midnight Blizzard (NOBELIUM) prate partnerska sigurnosna poduzeća pod nazivom APT29, UNC2452 i Cozy Bear.
Državni akter Midnight Blizzard
Poznat i kao: Sektori koji su mete:
APT29, UNC2452, NOBELLIUM vladine organizacije
Nevladine organizacije
Zemlja podrijetla:
Istraživački centri
Rusija
Vojska
Zemlje koje su meta: Davatelji IT usluga
Global Tehnologija i istraživanje u zdravstvu
Davatelji usluga telekomunikacija