Trace Id is missing

Nation-state actor

Forest Blizzard

Een close-up van een planeet
Forest Blizzard (voorheen STRONTIUM) gebruikt een verscheidenheid aan technieken voor initiële toegang, inclusief het gebruikmaken van kwetsbare webgerichte toepassingen. Om referenties te verkrijgen maakt de actor gebruik van spear phishing en de implementatie van een hulpprogramma voor een geautomatiseerde wachtwoordspray/beveiligingsaanval die werkt via TOR. Forest Blizzard is net zo bedreven in het compromitteren van on-premises omgevingen en omgevingen die worden gehost in de cloud. De bedreigingsactor implementeert aangepaste hulpprogramma's en malware om deze activiteiten te ondersteunen.  

Ook bekend als:                                                      Aangevallen branches:

 

APT28, Fancy Bear                                                  Overheid                                         

                                                                                 Diplomatieke en verdedigende entiteiten

Land van herkomst:

                                                                                 Denktanks

Rusland

                                                                                 Niet-gouvernementele organisaties

 

Aangevallen landen:                                              Hoger onderwijs

 

Australië                                                                  IT-software en -services                 

 

Canada                                                                    Defensie-aannemers

 

India

 

Israël

 

Japan

 

Oekraïne

 

Verenigde Staten

Microsoft Bedreigingsinformatie: recente artikelen over Forest Blizzard

Cyberaanvallen op Oekraïne verstoren

STRONTIUM: Nieuwe patronen in het verzamelen van referenties detecteren

Onze toezegging voor de beveiliging van onze klanten