A Midnight Blizzard nevű nemzetállami szereplő

A Microsoft által Midnight Blizzard (NOBELIUM) néven nyomon követett szereplő egy oroszországi hátterű fenyegető szereplő, amelyet az Egyesült Államok és az Egyesült Királyság kormánya az Orosz Föderáció Külföldi Hírszerző Szolgálatának, más néven az SZVR-nek tulajdonít. A Midnight Blizzard (NOBELIUM) elsősorban kormányokat, diplomáciai szervezeteket, civil szervezeteket és informatikai szolgáltatókat céloz meg elsősorban az Egyesült Államokban és Európában. Fő céljuk a külföldi érdekeltségek elleni hosszú távú és elkötelezett kémkedés révén történő hírszerzés, amit már 2018 elejétől nyomon lehet követni az identitás felhasználásával. A Midnight Blizzard (NOBELIUM) következetes és kitartó a műveleti célkitűzéseiben, és céljaik ritkán változnak. Különböző kezdeti hozzáférési módszereket használnak, melyek közé tartozik a hitelesítő adatok ellopása, az ellátási lánc elleni támadások, a helyszíni környezetek kihasználása a felhőbe való oldalirányú átjutáshoz, a szolgáltatók bizalmi láncának kihasználása az ügyfeleikhez való hozzáférés megszerzéséhez, valamint a FOGGYWEB és MAGICWEB néven ismert, ADFS ellni kártevők. A Midnight Blizzard (NOBELIUM) szereplőt a partner biztonsági cégek APT29, UNC2452 és Cozy Bear néven követik nyomon.