Forest Blizzard (voorheen STRONTIUM) gebruikt een verscheidenheid aan technieken voor initiële toegang, inclusief het gebruikmaken van kwetsbare webgerichte toepassingen. Om referenties te verkrijgen maakt de actor gebruik van spear phishing en de implementatie van een hulpprogramma voor een geautomatiseerde wachtwoordspray/beveiligingsaanval die werkt via TOR. Forest Blizzard is net zo bedreven in het compromitteren van on-premises omgevingen en omgevingen die worden gehost in de cloud. De bedreigingsactor implementeert aangepaste hulpprogramma's en malware om deze activiteiten te ondersteunen.
Nation-state actor
Forest Blizzard
Ook bekend als: Aangevallen branches:
APT28, Fancy Bear Overheid
Diplomatieke en verdedigende entiteiten
Land van herkomst:
Denktanks
Rusland
Niet-gouvernementele organisaties
Aangevallen landen: Hoger onderwijs
Australië IT-software en -services
Canada Defensie-aannemers
India
Israël
Japan
Oekraïne
Verenigde Staten