Forest Blizzard (เดิมชื่อ SRONTIUM) ใช้เทคนิคการเข้าถึงเบื้องต้นที่หลากหลาย รวมถึงการใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันที่ใช้งานอินเทอร์เน็ตและเพื่อรับข้อมูลประจำตัว สเปียร์ฟิชชิ่ง และการปรับใช้เครื่องมือแบบ Spray/Brute Force ของรหัสผ่านอัตโนมัติที่ดำเนินการผ่าน TOR Forest Blizzard มีความเชี่ยวชาญพอๆ กันในการเจาะระบบสภาพแวดล้อมในองค์กรและสภาพแวดล้อมที่โฮสต์ในระบบคลาวด์ และปรับใช้เครื่องมือและมัลแวร์แบบกำหนดเองเพื่อรองรับการดำเนินการเหล่านี้
ผู้ดำเนินการรัฐชาติ
Forest Blizzard
หรือที่รู้จักกันในชื่อ: อุตสาหกรรมที่ตกเป็นเป้าหมาย:
APT28, Fancy Bear รัฐบาล
หน่วยงานทางการทูตและกลาโหม
ประเทศต้นกำเนิด:
กลุ่มผู้เชี่ยวชาญ
รัสเซีย
องค์กรที่ไม่ใช่รัฐบาล
ประเทศที่ตกเป็นเป้าหมาย: การศึกษาระดับสูงขึ้น
ออสเตรเลีย ซอฟต์แวร์และบริการ IT
แคนาดา บริษัทค้าอาวุธ
อินเดีย
อิสราเอล
ญี่ปุ่น
ยูเครน
สหรัฐอเมริกา