Le groupe Forest Blizzard (auparavant connu sous le nom de STRONTIUM) emploie diverses techniques d’accès initial, parmi lesquelles l’exploitation des vulnérabilités de certaines applications web et, dans le but d’obtenir des identifiants, le harponnage et le déploiement d'un outil de pulvérisation de mots de passe/force brute automatisé fonctionnant via TOR. Forest Blizzard est également connu pour son mode d’attaque par compromission des environnements locaux et des environnements hébergés dans le cloud. Il déploie des logiciels malveillants et des outils personnalisés pour mener ces opérations.
Acteur émanant d’un État-nation
Forest Blizzard
Également connu sous ces noms : Secteurs ciblés :
APT28, Fancy Bear Secteur public
Entités diplomatiques et de défense
Pays d’origine :
Groupes de réflexion
Russie
Organisations non gouvernementales
Pays ciblés : Enseignement supérieur
Australie Services et logiciels informatiques
Canada Entreprises du secteur de la défense
Inde
Israël
Japon
Ukraine
États-Unis