الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضًا باسم SVR. من المعروف أن Midnight Blizzard (NOBELIUM) تستهدف في المقام الأول الحكومات والهيئات الدبلوماسية والمنظمات غير الحكومية ومقدمي خدمات تكنولوجيا المعلومات في الولايات المتحدة وأوروبا بشكل أساسي. ينصب تركيزهم على جمع المعلومات الاستخبارية من خلال التجسس طويل الأمد والمخصص للمصالح الأجنبية والذي يمكن إرجاعه إلى أوائل عام 2018 من خلال الاستفادة من استخدام الهوية. تعتبر Midnight Blizzard (NOBELIUM) متسقة ومستمرة في استهدافها العملياتي ونادرًا ما تتغير أهدافها. إنهم يستخدمون طرق وصول أولية متنوعة تتراوح من بيانات الاعتماد المسروقة إلى هجمات سلسلة التوريد، واستغلال البيئات المحلية للانتقال أفقيًا إلى السحابة، واستغلال سلسلة ثقة مقدمي الخدمة للوصول إلى العملاء النهائيين، بالإضافة إلى البرامج الضارة ADFS المعروفة باسم FOGGYWEB و MAGICWEB. يتم تتبع Midnight Blizzard (NOBELIUM) من قبل شركات الأمن الشريكة مثل APT29 وUNC2452 وCozy Bear.
ممثلو الدولة القومية لـ Midnight Blizzard
المعروف أيضًا بـ: الصناعات المستهدفة:
APT29، UNC2452، NOBELLIUM المؤسسات الحكومية
المؤسسات غير الحكومية
بلد المنشأ:
مراكز الأبحاث
روسيا
الجوانب العسكرية
البلاد المستهدفة: موفرو خدمات تكنولوجيا المعلومات
أبحاث وتكنولوجيا الصحة العموميين
موفرو الاتصالات