Państwowe grupy hakerskie — Midnight Blizzard

Źródło śledzone przez firmę Microsoft jako Midnight Blizzard (NOBELIUM) to źródło zagrożenia znajdujące się w Rosji, przypisywane przez rządy Stanów Zjednoczonych i Zjednoczonego Królestwa do Służby Wywiadu Zagranicznego Federacji Rosyjskiej, nazywanej także SWR. Grupa Midnight Blizzard (NOBELIUM) jest znana z tego, że jej głównym celem są rządy, jednostki dyplomatyczne, organizacje pozarządowe oraz dostawcy usług informatycznych, głównie w Stanach Zjednoczonych i w Europie. Jej celem jest zbieranie danych wywiadowczych poprzez długotrwałe i specjalne szpiegostwo zagranicznych interesów przez wykorzystanie używania tożsamości, które można prześledzić aż do początków 2018 roku. Grupa Midnight Blizzard (NOBELIUM) jest konsekwentna i wytrwała w swoim operacyjnym kierowaniu, a jej cele rzadko się zmieniają. Korzysta ona z różnorodnych metod uzyskiwania początkowego dostępu, począwszy od skradzionych poświadczeń aż po ataki na łańcuchy dostaw, wykorzystywanie luk w środowiskach lokalnych w celu penetracji bocznej do chmury, wykorzystywanie luk w łańcuchu zaufania dostawców usług w celu uzyskania dostępu do klientów niższego szczebla, a także złośliwe oprogramowanie usług ADFS znane jako FOGGYWEB i MAGICWEB. Grupa Midnight Blizzard (NOBELIUM) jest śledzona przez partnerskie firmy ds. zabezpieczeń jako APT29, UNC2452 oraz Cozy Bear.