Zdroje na národnej úrovni – Midnight Blizzard

Aktér, ktorého spoločnosť Microsoft sleduje ako skupinu Midnight Blizzard (NOBELIUM), je zdrojom hrozby z Ruska, ktorého vlády USA a Spojeného kráľovstva pripisujú Službe zahraničnej rozviedky Ruskej federácie označovanej aj ako SVR. Skupina Midnight Blizzard (NOBELIUM) je známa tým, že sa zameriava najmä na vlády, diplomatické subjekty, mimovládne organizácie a poskytovateľov IT služieb predovšetkým v USA a Európe. Zameriava sa na zhromažďovanie spravodajských informácií prostredníctvom dlhodobej a cieľavedomej špionáže týkajúcej sa zahraničných záujmov, ktorú možno pomocou identít dosledovať až do začiatku roka 2018. Skupina Midnight Blizzard (NOBELIUM) je vo svojom operačnom zacielení dôsledná a vytrvalá a jej ciele sa menia len málokedy. Využíva rôzne metódy počiatočného prístupu od ukradnutých prihlasovacích údajov cez útoky na dodávateľské reťazce, zneužívanie lokálnych prostredí na laterálny prechod do cloudu, zneužívanie reťazca dôvery poskytovateľov služieb na získanie prístupu k následným zákazníkom až po škodlivý softvér ADFS známy ako FOGGYWEB a MAGICWEB. Partnerské spoločnosti zaoberajúce sa zabezpečením sledujú skupinu Midnight Blizzard (NOBELIUM) ako APT29, UNC2452 a Cozy Bear.