Суб’єкт, якого корпорація Майкрософт під назвою Midnight Blizzard (NOBELIUM) – це джерело загроз із Росії, якого уряди США й Великобританії пов’язують зі службою зовнішньої розвідки Російської Федерації, або СЗР. Відомо, що Midnight Blizzard (NOBELIUM) передусім атакують уряди, дипломатичні установи, НГО й постачальників ІТ-послуг у США й Європі. Для збору розвідувальних даних про справи інших держав вони проводять тривалі шпигунські операції, які можна відстежити до початку 2018 року за допомогою використання ідентичностей. Група Midnight Blizzard (NOBELIUM) діє рішуче й послідовно підбирає цілі, які майже не змінюються. Вона використовує різноманітні методи отримання первинного доступу: крадіжки облікових даних, атаки на ланцюги постачання, використання локальних середовищ для латерального переміщення в хмарі, використання надійних ланцюгів постачальників послуг для доступу кінцевих споживачів, а також зловмисні програми для служб об’єднання Active Directory, відомі як FOGGYWEB і MAGICWEB. Групу Midnight Blizzard (NOBELIUM) відстежують партнерські компанії з безпеки, як-от APT29, UNC2452 й Cozy Bear.
Джерела загроз національного рівня Midnight Blizzard
Також відомо як: Галузі, на які націлені атаки:
APT29, UNC2452, NOBELLIUM Урядові організації
Громадські організації
Країна походження:
Аналітичні центри
Росія
Військові об’єкти
Країни, на які націлені атаки: Постачальники ІТ-послуг
Світові технології та дослідження в галузі охорони здоров’я
Постачальники послуг телекомунікації