Trace Id is missing

Acteur émanant d’un État-nation

Forest Blizzard

Gros plan d’une planète
Le groupe Forest Blizzard (auparavant connu sous le nom de STRONTIUM) emploie diverses techniques d’accès initial, parmi lesquelles l’exploitation des vulnérabilités de certaines applications web et, dans le but d’obtenir des identifiants, le harponnage et le déploiement d'un outil de pulvérisation de mots de passe/force brute automatisé fonctionnant via TOR. Forest Blizzard est également connu pour son mode d’attaque par compromission des environnements locaux et des environnements hébergés dans le cloud. Il déploie des logiciels malveillants et des outils personnalisés pour mener ces opérations.  

Également connu sous ces noms :                                                      Secteurs ciblés :

 

APT28, Fancy Bear                                                  Secteur public                                         

                                                                                 Entités diplomatiques et de défense

Pays d’origine :

                                                                                 Groupes de réflexion

Russie

                                                                                 Organisations non gouvernementales

 

Pays ciblés :                                              Enseignement supérieur

 

Australie                                                                  Services et logiciels informatiques                 

 

Canada                                                                    Entreprises du secteur de la défense

 

Inde

 

Israël

 

Japon

 

Ukraine

 

États-Unis

Veille des menaces Microsoft : Articles récents sur Forest Blizzard

Contrecarrer les cyberattaques ciblant l’Ukraine

STRONTIUM : détection de nouveaux modèles de collecte des informations d’identification

Notre engagement en faveur de la sécurité de nos clients