Forest Blizzard (по-рано STRONTIUM) използва различни техники за първоначален достъп, включително експлоатиране на уязвими уеб приложения, а за получаване на идентификационни данни - фишинг и разполагане на автоматичен инструмент за атака с „пръскане с пароли“/атака с груба сила, работещ чрез TOR. Forest Blizzard умее еднакво добре да компрометира както локални среди, така и такива, които са хоствани в облака, и внедрява персонализирани инструменти и зловреден софтуер в подкрепа на такива операции.
Изпълнител на атака, насочван от държава
Forest Blizzard
Известен също като: Набелязани за цел отрасли:
APT28, Fancy Bear Държавни организации
Дипломатически и отбранителни структури
Страна на произход:
Мозъчни тръстове
Русия
Неправителствени организации
Набелязани за цел държави: Висше образование
Австралия Софтуер за ИТ и услуги
Канада Изпълнители в сферата на отбраната
Индия
Израел
Япония
Украйна
САЩ