Forest Blizzard (sebelumnya STRONTIUM) menggunakan berbagai teknik akses awal, termasuk mengeksploitasi kerentanan dalam aplikasi yang terhubung ke web, untuk mendapatkan kredensial, melakukan spear phishing, dan menyebarkan password spray otomatis/alat brute force yang beroperasi melalui TOR. Forest Blizzard mahir dalam menyusupi lingkungan lokal dan yang dihosting di cloud dengan menyebarkan alat kustom dan program jahat untuk mendukung operasi ini.
Pelaku Negara Bangsa
Forest Blizzard
Juga dikenal sebagai: Industri yang menjadi target:
APT28, Fancy Bear Pemerintah
Lembaga diplomatik dan pertahanan
Negara asal:
Organisasi riset
Rusia
Lembaga swadaya masyarakat
Negara-negara yang menjadi sasaran: Pendidikan tinggi
Australia Layanan dan perangkat lunak TI
Kanada Kontraktor pertahanan
India
Israel
Jepang
Ukraina
Amerika Serikat