Forest Blizzard (dříve STRONTIUM) používá různorodé metody prvotního přístupu, včetně zneužívání citlivých aplikací a spear phishingu nebo nasazování automatizovaných nástrojů pro útok password spray/brute force, které fungují přes TOR a mají za cíl získat přihlašovací údaje. Forest Blizzard je zběhlý také v kompromitaci místního prostředí a prostředí hostovaném v cloudu, a nasazuje vlastní nástroje a malware, aby tyto operace podpořil.
Státní aktér
Forest Blizzard
Známý také jako: Odvětví, která byla cílem útoku:
APT28, Fancy Bear Vláda
Subjekty pro diplomacii a obranu
Země původu:
Think tanky
Rusko
Nevládní organizace
Cílené země: Vyšší vzdělávání
Austrálie IT software a služby
Kanada Dodavatelé obrany
Indie
Izrael
Japonsko
Ukrajina
Spojené státy