Forest Blizzard (旧 STRONTIUM) は、Web に公開されたアプリケーションの脆弱性の悪用などの、さまざまな初回アクセス テクニックを使用して、認証情報の取得、スピア フィッシング、TOR を介して動作する自動パスワード スプレー/ブルート フォース ツールのデプロイなどを行っています。Forest Blizzard は、オンプレミスの環境とクラウドでホストされている環境を同じように侵害することに長けており、これらのオペレーションをサポートするカスタム ツールやマルウェアをデプロイしています。
国家主導型攻撃アクター
Forest Blizzard
別名: 標的となる業種:
APT28、Fancy Bear 政府
外交および防衛関連団体
発生元の国:
シンクタンク
ロシア
非政府組織
標的となる国: 高等教育
オーストラリア IT ソフトウェアおよびサービス
カナダ 防衛関連企業
インド
イスラエル
日本
ウクライナ
米国