A Forest Blizzard (korábbi nevén STRONTIUM) különféle kezdeti hozzáféréses módszereket használ, például kihasználja az internetes alkalmazások biztonsági réseit, valamint célzott adathalászattal és automatizált szórásos jelszófeltöréses/találgatásos támadást alkalmazó, a TOR szolgáltatáson keresztül működő eszközök üzembe helyezésével hitelesítő adatokat szerez meg. A Forest Blizzard a helyszíni és a felhőben üzemeltetett környezeteket egyaránt, ugyanolyan mértékben veszélyezteti, és egyéni eszközöket és kártevőket üzembe helyezve támogatja ezeket a műveleteket.
Nemzetállami szereplő
Forest Blizzard
Más néven: Célba vett iparágak:
APT28, Fancy Bear Államigazgatás
Diplomáciai és védelmi szervezetek
Származási ország:
Kutatóintézetek
Oroszország
Civil szervezetek
Célba vett országok: Felsőfokú oktatás
Ausztrália IT-szoftverek és -szolgáltatások
Kanada A védelemért felelős alvállalkozók
India
Izrael
Japán
Ukrajna
Egyesült Államok