Nationella statsaktörer Midnight Blizzard

Aktören som Microsoft spårar under namnet Midnight Blizzard (NOBELIUM) är en Rysslandsbaserad hotaktör som USA:s och Storbritanniens regeringar tillskriver Rysslands utrikesunderrättelsetjänst, även kallad SVR. Midnight Blizzard (NOBELIUM) är kända för att främst rikta in sig på regeringar, diplomatiska enheter, icke-statliga organisationer och it-tjänstleverantörer i USA och Europa. Fokus ligger på att samla in underrättelser genom långsiktigt och målinriktat spioneri på utländska intressen genom att utnyttja användning av identiteter. Gruppens verksamhet kan spåras ända tillbaka till början av 2018. Midnight Blizzard (NOBELIUM) är konsekvent i sitt operativa fokus och deras mål förändra sällan. De använder diverse metoder för initial åtkomst, från stulna autentiseringsuppgifter, attacker mot försörjningskedjan, utnyttjande av lokala miljöer för att lateralt flytta till molnet, utnyttjande av tjänstleverantörers förtroendekedja för att få åtkomst till kundnätverk, till att använda skadlig ADFS-kod, känd som FOGGYWEB och MAGICWEB. Midnight Blizzard (NOBELIUM) spåras av partnersäkerhetsföretag under namnet APT29, UNC2452 och Cozy Bear.