Forest Blizzard (aiemmin STRONTIUM) käyttää useita ensimmäisen käyttöoikeuden saamisen tekniikoita. Tällaisia ovat haavoittuvien verkkokäyttöisten sovellusten hyödyntäminen sekä kohdennettu verkkourkinta ja automatisoidun salasanahyökkäyksen tai TOR-verkon kautta toimivan väsytyshyökkäystyökalun käyttöönotto tunnistetietojen saamiseksi. Forest Blizzard on yhtä taitava niin paikallisten ympäristöjen kuin pilvipalvelussa isännöitävien vaarantamisessa. Se käyttää mukautettuja työkaluja ja haittaohjelmistoja operaatioidensa tukena.
Valtioiden tukema uhkaava toimija
Forest Blizzard
Tunnetaan myös seuraavilla nimillä: Kohteena olevat toimialat:
APT28, Fancy Bear Julkishallinto
Diplomaattiset ja puolustustahot
Alkuperämaa:
Ajatuspajat
Venäjä
Kansalaisjärjestöt
Kohteena olevat maat: Korkeakoulut
Australia IT-ohjelmistot ja -palvelut
Kanada Puolustuksen alihankkijat
Intia
Israel
Japani
Ukraina
Yhdysvallat