Trace Id is missing
Перейти до основного
Security Insider

Джерела загроз національного рівня

Forest Blizzard

Планета великим планом
Forest Blizzard (колишня назва – STRONTIUM) використовує різні прийоми для отримання первинного доступу, зокрема за допомогою вразливих веб-версій програм отримує облікові дані, здійснює цільовий фішинг і розгортає автоматичні інструменти, які працюють через Tor, для розпорошувальних атак через паролі і атак прямим добором. Forest Blizzard однаково вміло вражає локальні й розміщені в хмарі середовища та розгортає власні інструменти й зловмисні програми, щоб підтримувати ці атаки.  

Інші назви:                                                      Галузі, на які націлено атаки:

 

APT28, Fancy Bear                                                  Урядові організації                                         

                                                                                 Дипломатичні установи й оборонні організації

Країна походження:

                                                                                 Аналітичні центри

Росія

                                                                                 Громадські організації

 

Країни, на які націлені атаки:                                              Вищі навчальні заклади

 

Австралія                                                                  Постачальники ІТ-послуг і програмного забезпечення                 

 

Канада                                                                    Підрядні компанії в галузі оборони

 

Індія

 

Ізраїль

 

Японія

 

Україна

 

США

Аналіз загроз Microsoft: свіжі статті про Forest Blizzard

Руйнівні кібератаки проти України

STRONTIUM: нові шаблони отримання облікових даних

Наші зобов’язання щодо захисту клієнтів