Forest Blizzard (wcześniej STRONTIUM) używa różnych technik początkowego dostępu, takich jak wykorzystywanie luk w aplikacjach internetowych oraz, w celu uzyskania poświadczeń, spersonalizowane wyłudzanie informacji i wdrażanie zautomatyzowanego ataku rozproszonego na hasła / narzędzia siłowego działającego za pośrednictwem TOR. Grupa Forest Blizzard jest równie biegła w naruszaniu zabezpieczeń środowisk lokalnych oraz hostowanych w chmurze, a także wdraża narzędzia i złośliwe oprogramowanie w celu przeprowadzania tych operacji.
Państwowa grupa hakerska
Forest Blizzard
Inne nazwy: Atakowane branże:
APT28, Fancy Bear Administracja publiczna
Podmioty dyplomatyczne i obronne
Kraj pochodzenia:
Ośrodki analityczne
Rosja
Organizacje pozarządowe
Atakowane kraje: Szkolnictwo wyższe
Australia Usługi i oprogramowanie IT
Kanada Przemysł zbrojeniowy
Indie
Izrael
Japonia
Ukraina
Stany Zjednoczone