Státní aktéři Midnight Blizzard

Aktér, kterého Microsoft sleduje jako skupinu Midnight Blizzard (NOBELIUM), je aktér hrozeb z Ruska, kterého vlády USA a Spojeného království připisují Službě vnější rozvědky Ruské federace označované také jako SVR. Skupina Midnight Blizzard (NOBELIUM) se zaměřuje především na vlády, diplomatické subjekty, nevládní organizace a poskytovatele IT služeb především v USA a v Evropě. Zaměřuje se na shromažďování zpravodajských informací prostřednictvím dlouhodobé a specializované špionáže týkající se zahraničních zájmů, kterou lze pomocí identit dosledovat až do počátku roku 2018. Skupina Midnight Blizzard (NOBELIUM) je ve svém operačním cílení důsledná a vytrvalá a její cíle se mění jen zřídka. Využívá různé metody počátečního přístupu od odcizených přihlašovacích údajů přes útoky na dodavatelské řetězce, zneužití místních prostředí k laterálnímu přecházení do cloudu, zneužití řetězce důvěry poskytovatelů služeb k získání přístupu k navazujícím zákazníkům až po malware ADFS známý jako FOGGYWEB a MAGICWEB. Partnerské společnosti zabývající se zabezpečením tuto skupinu Midnight Blizzard (NOBELIUM) sledují jako APT29, UNC2452 a Cozy Bear.