Forest Blizzard (eski adıyla STRONTIUM), web’e dönük uygulamalara yönelik güvenlik açıklarından kötü amaçla yararlanmak ve kimlik bilgilerini elde etmek için hedefli kimlik avı ve TOR aracılığıyla çalışan otomatik parola spreyi/deneme yanılma aracının dağıtımı dahil olmak üzere çeşitli ilk erişim teknikleri kullanır. Forest Blizzard şirket içi ortamlarda ve bulutta barındırılanları tehlikeye atma konusunda aynı derecede beceriklidir ve bu operasyonları desteklemek için özel araçlar ve kötü amaçlı yazılımlar kullanır.
Devlet Destekli Aktörler
Forest Blizzard
Ayrıca şu şekilde bilinir: Hedef alınan sektörler:
APT28, Fancy Bear Kamu
Diplomatik ve savunma kurumları
Ülke bilgisi:
Düşünce kuruluşları
Rusya
Sivil toplum kuruluşları
Hedef alınan ülkeler: Daha yüksek eğitim
Avustralya BT yazılımı ve hizmetler
Kanada Savunma yüklenicileri
Hindistan
İsrail
Japonya
Ukrayna
Birleşik Devletleri