Forest Blizzard (predtým STRONTIUM) používa rôzne techniky počiatočného prístupu vrátane využívania aplikácií zraniteľných na webe a cieleného neoprávneného získavania údajov (na získanie prihlasovacích údajov), ako aj nasadenie automatizovaného nástroja sprejovania hesla/hrubej sily, ktorý funguje cez TOR. Skupina Forest Blizzard je rovnako zbehlá v ohrozovaní lokálnych prostredí a prostredí hosťovaných v cloude, pričom na podporu týchto operácií nasadzuje vlastné nástroje a malvér.
Aktér na národnej úrovni
Forest Blizzard
Známe aj ako: Zacielené odvetvia:
APT28, Fancy Bear Verejná správa
Diplomatické a obranné subjekty
Krajina pôvodu:
Think tanky
Rusko
Mimovládne organizácie
Zacielené krajiny: Vyššie vzdelávanie
Austrália IT softvér a služby
Kanada Dodávatelia v sektore obrany
India
Izrael
Japonsko
Ukrajina
Spojené štáty