Valstybinių grėsmių sukėlėjai „Midnight Blizzard“

„Microsoft“ stebimas veikėjas „Midnight Blizzard“ (NOBELIUM) – Rusijoje įsikūręs grėsmių sukėlėjas, kurį JAV ir JK vyriausybės laiko Rusijos Federacijos užsienio žvalgybos tarnyba, taip pat vadinama SVR. „Midnight Blizzard“ (NOBELIUM) daugiausia taikosi į vyriausybes, diplomatines įstaigas, ne pelno siekiančias organizacijas ir IT paslaugų teikėjus daugiausia JAV ir Europoje. Jų tikslas – žvalgyba atliekant ilgą ir kruopštų užsienio interesų šnipinėjimą jau nuo 2018 m. išnaudojant tapatybę. „Midnight Blizzard“ (NOBELIUM) veiklos kryptis yra nuosekli ir vienoda, o jų tikslai retai kinta. Jie naudoja įvairius pradinės prieigos metodus nuo pavogtų kredencialų iki tiekimo grandinės atakų, vietinių aplinkų išnaudojimo siekiant prieiti prie debesies, paslaugų teikėjų pasitikėjimo išnaudojimo siekiant gauti prieigą prie tolesnių vartotojų, taip pat ADFS kenkėjiškas programas, žinomas kaip FOGGYWEB ir MAGICWEB. „Midnight Blizzard“ (NOBELIUM) stebi partnerių saugos įmonės, tokios kaip APT29, UNC2452 ir „Cozy Bear“.