Pelaku Negara Bangsa Midnight Blizzard

Pelaku yang dilacak Microsoft sebagai Midnight Blizzard (NOBELIUM) adalah pelaku ancaman yang berbasis di Rusia yang oleh pemerintah AS dan Inggris disebut sebagai Badan Intelijen Asing Federasi Rusia, yang juga dikenal sebagai SVR. Midnight Blizzard (NOBELIUM) diketahui menargetkan pemerintah, entitas diplomatik, LSM, dan penyedia layanan TI terutama di AS dan Eropa. Fokus mereka adalah mengumpulkan intelijen melalui spionase jangka panjang dan berdedikasi terhadap kepentingan asing yang dapat ditelusuri hingga awal tahun 2018 dengan memanfaatkan penggunaan identitas. Midnight Blizzard (NOBELIUM) konsisten dan gigih dalam penargetan operasionalnya dan tujuan mereka jarang berubah. Mereka menggunakan beragam metode akses awal mulai dari info masuk yang dicuri hingga serangan rantai pasokan, eksploitasi lingkungan lokal untuk berpindah ke cloud, eksploitasi rantai kepercayaan penyedia layanan untuk mendapatkan akses ke pelanggan hilir, serta malware ADFS yang dikenal sebagai FOGGYWEB dan MAGICWEB. Midnight Blizzard (NOBELIUM) dilacak oleh perusahaan keamanan mitra seperti APT29, UNC2452, dan Cozy Bear.