Actori statali – Midnight Blizzard

Actorul pe care Microsoft îl urmărește cu numele Midnight Blizzard (NOBELIUM) este un actor de amenințare din Rusia pe care guvernele din S.U.A. și Regatul Unit îl atribuie Serviciului de informații externe al Federației Ruse, adică SVR. În principal, Midnight Blizzard (NOBELIUM) vizează ținte guvernamentale, entități diplomatice, ONG-uri și furnizori de servicii IT, mai ales din Statele Unite ale Americii și Europa. Acest grup se concentrează pe colectarea informațiilor prin spionaj dedicat și de lungă durată al intereselor străine, activitate care poate fi urmărită încă de la începutul lui 2018, prin valorificarea identităților. Midnight Blizzard (NOBELIUM) este consecvent și persistent în ceea ce privește țintele operaționale, iar obiectivele sale se modifică rar. Grupul utilizează diverse metode de acces inițial, de la acreditări furate până la atacuri asupra lanțului de aprovizionare, exploatarea mediilor locale pentru a se mișca lateral spre cloud, exploatarea lanțului de încredere al furnizorilor de servicii pentru a obține acces la clienții din aval, precum și malware-ul ADFS cunoscut ca FOGGYWEB și MAGICWEB. Midnight Blizzard (NOBELIUM) este monitorizat de companii de securitate partenere precum APT29, UNC2452 și Cozy Bear.