Akterji grožnje s podporo države – Midnight Blizzard

Akter, ki ga Microsoft prepoznava kot Midnight Blizzard (NOBELIUM), je ruski akter, ki ga vladi ZDA in Združenega kraljestva pripisujeta zunanji obveščevalni službi Ruske federacije, znani tudi kot SVR. Skupina Midnight Blizzard (NOBELIUM) je znana po tem, da cilja predvsem na vlade, diplomatske ustanove, nevladne organizacije in ponudnike storitev IT predvsem v ZDA in Evropi. Osredotoča se na zbiranje obveščevalnih podatkov z dolgotrajnim in predanim vohunjenjem za tuje interese, ki ga je mogoče izslediti do začetka leta 2018. Skupina Midnight Blizzard (NOBELIUM) je dosledna in vztrajna pri svojih operativnih ciljih, njeni cilji pa se le redko spreminjajo. Skupina uporablja različne metode začetnega dostopa: od ukradenih poverilnic do napadov na dobavno verigo, izkoriščanja lokalnih okolij za prehod v oblak, izkoriščanja verige zaupanja ponudnikov storitev za dostop do strank na nižji stopnji, pa tudi zlonamerno programsko opremo ADFS, znano kot FOGGYWEB in MAGICWEB. Skupini Midnight Blizzard (NOBELIUM) sledijo partnerska varnostna podjetja, kot so APT29, UNC2452 in Cozy Bear.