Изпълнители на атаки, насочвани от държава Midnight Blizzard

Действащото лице, което Microsoft проследява като Midnight Blizzard (NOBELIUM), е базирано в Русия извършител, представляващ заплаха, който правителствата на САЩ и Обединеното кралство приписват на Службата за външно разузнаване на Руската федерация, известна също като SVR. Известно е, че Midnight Blizzard (NOBELIUM) се насочва предимно към правителства, дипломатически структури, неправителствени организации и доставчици на ИТ услуги предимно в САЩ и Европа. Фокусът им е да събират разузнавателна информация чрез дългогодишен и целенасочен шпионаж на чужди интереси, който може да бъде проследен до началото на 2018 г., като използват идентичността. Midnight Blizzard (NOBELIUM) е последователен и настойчив в оперативното си насочване и целите му рядко се променят. Те използват разнообразни методи за първоначален достъп, вариращи от откраднати идентификационни данни до атаки по веригата на доставки, използване на локални среди за преминаване към облака, използване на веригата на доверие на доставчиците на услуги за получаване на достъп до клиенти надолу по веригата, както и зловредния софтуер ADFS, известен като FOGGYWEB и MAGICWEB. Midnight Blizzard (NOBELIUM) се проследява от партньорски компании за сигурност като APT29, UNC2452 и Cozy Bear.