ผู้โจมตีที่กำกับโดยรัฐ Midnight Blizzard

ผู้ดำเนินการที่ Microsoft ติดตามในฐานะ Midnight Blizzard (NOBELIUM) คือผู้ดำเนินการภัยคุกคามในรัสเซีย ซึ่งรัฐบาลสหรัฐอเมริกาและสหราชอาณาจักรอ้างว่าเป็นหน่วยข่าวกรองต่างประเทศของสหพันธรัฐรัสเซีย หรือที่รู้จักในชื่อ SVR Midnight Blizzard (NOBELIUM) เป็นที่รู้จักโดยมีเป้าหมายหลักคือรัฐบาล หน่วยงานการทูต องค์กรนอกภาครัฐ และผู้ให้บริการด้านไอทีในสหรัฐอเมริกาและยุโรปเป็นหลัก จุดมุ่งเน้นของพวกเขาคือการรวบรวมข่าวกรองผ่านการจารกรรมผลประโยชน์ต่างประเทศที่มีมายาวนานและมีความเฉพาะทาง ซึ่งสามารถสืบย้อนไปถึงต้นปี 2018 โดยใช้ประโยชน์จากการใช้ข้อมูลประจำตัว Midnight Blizzard (NOBELIUM) มีความสม่ำเสมอและต่อเนื่องในการกำหนดเป้าหมายการดำเนินงาน และวัตถุประสงค์แทบจะไม่เปลี่ยนแปลง พวกเขาใช้วิธีการเข้าถึงเบื้องต้นที่หลากหลาย ตั้งแต่ข้อมูลประจำตัวที่ถูกขโมยไปจนถึงการโจมตีห่วงโซ่อุปทาน การใช้ประโยชน์จากสภาพแวดล้อมภายในองค์กรเพื่อย้ายการโจมตีไปเรื่อยๆ ในระบบคลาวด์ การใช้ประโยชน์จากห่วงโซ่ความไว้วางใจของผู้ให้บริการเพื่อเข้าถึงลูกค้าดาวน์สตรีม ตลอดจนมัลแวร์ ADFS ที่รู้จักในชื่อ FOGGYWEB และ MAGICWEB Midnight Blizzard (NOBELIUM) ถูกติดตามโดยบริษัทรักษาความปลอดภัยที่เป็นคู่ค้า เช่น APT29, UNC2452 และ Cozy Bear