Forest Blizzard (tidligere STRONTIUM) bruker en rekke teknikker for å få tilgang i første omgang, blant annet utnytter de programmer som er sårbare på Internett-siden, og bruker målrettet phishing og utrulling av et automatisert verktøy for passordspray / rå kraft som drives via TOR, for å få tak i påloggingsinformasjon. Forest Blizzard er like gode til å bryte seg inn i lokale miljøer og miljøer som driftes i skyen, og de ruller ut egendefinerte verktøy og skadelig programvare for å støtte disse operasjonene.
Statlig aktør
Forest Blizzard
Også kjent som: Bransjer utsatt:
APT28, Fancy Bear Offentlig sektor
Diplomatiske organer og forvarsorganer
Opprinnelsesland:
Tenketanker
Russland
Ikke statlige organisasjoner
Utsatte land: Høyere utdanning
Australia IT-programvare og -tjenester
Canada Forsvarsleverandører
India
Israel
Japan
Ukraina
USA