Plaša mēroga draudu izpildītāji Midnight Blizzard

Izpildītājs, kuru Microsoft izseko kā Midnight Blizzard (NOBELIUM), ir Krievijas draudu izpildītājs, kuru ASV un Apvienotās Karalistes valdības uzskata par Krievijas Federācijas ārvalstu izlūkdienestu, pazīstamu arī kā SVR. Ir zināms, ka Midnight Blizzard (NOBELIUM) galvenokārt vēršas pret valdībām, diplomātiskajām iestādēm, NVO un IT pakalpojumu sniedzējiem ASV un Eiropā. Tie koncentrējas uz informācijas vākšanu, izmantojot ilgstošu un mērķtiecīgu ārvalstu interešu izspiegošanu, ko var izsekot līdz 2018. gada sākumam, izmantojot identitāti. Midnight Blizzard (NOBELIUM) ir konsekventi un neatlaidīgi savā darbības mērķī, un to mērķi reti mainās. Tie izmanto dažādas sākotnējās piekļuves metodes, sākot no nozagtiem akreditācijas datiem līdz piegādes ķēdes uzbrukumiem un lokālās vides izmantošanai un beidzot ar pāreju uz mākoni, pakalpojumu sniedzēju uzticamības ķēdes izmantošanu, lai piekļūtu lejupstraumes klientiem, kā arī ADFS ļaunprogrammatūrai, ko sauc par MIGGGYWEB un MAGICWEB. Midnight Blizzard (NOBELIUM) izseko partneru drošības uzņēmumi, piemēram, APT29, UNC2452 un Cozy Bear.