Forest Blizzard (anteriormente, STRONTIUM) utiliza una gran variedad de técnicas de acceso inicia, que incluyen la explotación de aplicaciones vulnerables y orientadas a la web y, para obtener credenciales, el phishing de objetivo definido y la implementación de una herramienta de difusión de contraseñas/fuerza bruta que funciona con TOR. Forest Blizzard es igualmente hábil a la hora de comprometer entornos locales y hospedados en la nube, e implementa malware y herramientas personalizadas para respaldar estas operaciones.
Actor de estado nación
Forest Blizzard
También conocido como: Sectores objetivo:
APT28, Fancy Bear Administración pública
Organismos diplomáticos y de defensa
País de origen:
Grupos de reflexión
Rusia
Organizaciones no gubernamentales
Países atacados: Educación superior
Australia Servicios y software de TI
Canadá Contratistas de defensa
India
Israel
Japón
Ucrania
Estados Unidos