Akteri nacionalne države „Midnight Blizzard“

Akter kojeg Microsoft naziva „Midnight Blizzard“ („NOBELIUM“) predstavlja zlonamernog aktera iz Rusije, koji je, prema Vladama SAD i UK, Strana obaveštajna služba Ruske Federacije, poznata i pod nazivom SVR. Poznato je da „Midnight Blizzard“ („NOBELIUM“) pre svega napada vlade, diplomatske subjekte, NVO i pružaoce IT usluga prevashodno u SAD i Evropi. Usredsređen je na prikupljanje informacija preko dugoročnog i namenskog špijuniranja stranih interesa još od početka 2018. iskorišćavanjem upotrebe identiteta. „Midnight Blizzard“ („NOBELIUM“) je dosledan i uporan u operativnom targetiranju i njegovi ciljevi se retko menjaju. Koristi različite metode prvog pristupa, kao što su krađa akreditiva, napadi na lanac snabdevanja, iskorišćavanje lokalnih okruženja radi bočnog kretanja do oblaka, iskorišćavanje lanca poverenja pružalaca usluga radi dobijanja pristupa klijentima u nižem delu lanca, kao i ADFS zlonamerni softveri poznati pod nazivom FOGGYWEB i MAGICWEB. Partnerske bezbednosne kompanije obeležavaju „Midnight Blizzard“ („NOBELIUM“) kao „APT29“, „UNC2452“ i „Cozy Bear“.