Microsoft 追蹤的 Midnight Blizzard (NOBELIUM) 執行者是美國和英國政府歸屬為俄羅斯聯邦外國情報局 (也稱為 SVR) 的威脅行為者。已知 Midnight Blizzard (NOBELIUM) 的主要目標是美國和歐洲的政府、外交機構、非政府組織和 IT 服務提供者。他們長期專注於透過專門的外國利益間諜活動來收集情報,他們操作身分識別進行間諜活動,可以追溯到 2018 年初。Midnight Blizzard (NOBELIUM) 對於行動目標始終如一且堅持不懈,很少改變。他們透過稱為 FOGGYWEB 和 MAGICWEB 的 ADFS 惡意軟體,使用各種初始存取方法,包括從盜用認證到供應鏈攻擊、惡意探索內部部署然後橫向移動到雲端、利用服務提供者的信任鏈來取得下游客戶的存取權。Midnight Blizzard (NOBELIUM) 被安全性公司合作夥伴追蹤為 APT29、UNC2452 和 Cozy Bear。
Microsoft 安全性