Midnight Blizzard – Tác nhân được nhà nước hậu thuẫn

Tác nhân mà Microsoft theo dõi với cái tên Midnight Blizzard (NOBELIUM) là một tác nhân đe dọa đến từ Nga, bị chính phủ Hoa Kỳ và Anh quy kết cho Cơ quan Tình báo Đối ngoại Liên bang Nga, còn được gọi là SVR. Midnight Blizzard (NOBELIUM) có tiếng là chủ yếu nhắm vào các chính phủ, cơ quan ngoại giao, tổ chức phi chính phủ và nhà cung cấp dịch vụ CNTT, phần đông thuộc Hoa Kỳ và châu Âu. Trọng tâm của bọn chúng là thu thập thông tin tình báo thông qua hoạt động gián điệp tinh vi và lâu dài nhằm vào các đối tượng nước ngoài. Hoạt động này có thể khởi nguồn từ đầu năm 2018, với hình thức lợi dụng việc sử dụng danh tính. Midnight Blizzard (NOBELIUM) nhất quán và kiên trì trong việc nhắm mục tiêu hoạt động và hiếm khi thay đổi đối tượng. Bọn chúng sử dụng các phương pháp truy nhập ban đầu đa dạng, từ đánh cắp thông tin đăng nhập đến tấn công chuỗi cung ứng, khai thác môi trường tại chỗ để mở rộng địa bàn xâm nhập trên đám mây, khai thác chuỗi tin cậy của nhà cung cấp dịch vụ để giành quyền truy nhập vào khách hàng hạ nguồn, cũng như sử dụng phần mềm xấu ADFS có tên FOGGYWEB và MAGICWEB. Midnight Blizzard (NOBELIUM) cũng bị các công ty bảo mật đối tác theo dõi dưới những cái tên như APT29, UNC2452 và Cosy Bear.