Statlige aktører Midnight Blizzard

Aktøren som Microsoft følger som Midnight Blizzard (NOBELIUM) er trusselaktør med base i Russland, tilskrevet av amerikanske og britiske myndigheter som Foreign Intelligence Service of the Russian Federation, også kjent som SVR. Midnight Blizzard (NOBELIUM) er kjent for å primært rette seg mot myndigheter, diplomatiske instanser, NGO-er og IT-tjenesteleverandører hovedsakelig i USA og Europa. Fokuset deres er å samle inn informasjon gjennom langvarig og dedikert spionasje med utenlandsk interesse, som kan spores tilbake til begynnelsen av 2018 ved å utnytte bruken av identitet. Midnight Blizzard (NOBELIUM) er konsekvent og vedvarende i sin driftsmessige målretting, og målene endrer seg sjelden. De utnytter et mangfold av innledende tilgangsmetoder som strekker seg fra stjålet legitimasjon til forsyningskjedeangrep, utnytting av lokale miljøer, for å bevege seg lateralt i skyen, utnytting tjenesteleverandørers tillitskjede for å få tilgang til nedstrøms kunder, samt den skadelige programvaren ADFS, kjent som FOGGYWEB og MAGICWEB. Midnight Blizzard (NOBELIUM) følges av partnersikkerhetselskaper som ATP29, UNC2452 og Cozy Bear.