Forest Blizzard (колишня назва – STRONTIUM) використовує різні прийоми для отримання первинного доступу, зокрема за допомогою вразливих веб-версій програм отримує облікові дані, здійснює цільовий фішинг і розгортає автоматичні інструменти, які працюють через Tor, для розпорошувальних атак через паролі і атак прямим добором. Forest Blizzard однаково вміло вражає локальні й розміщені в хмарі середовища та розгортає власні інструменти й зловмисні програми, щоб підтримувати ці атаки.
Джерела загроз національного рівня
Forest Blizzard
Інші назви: Галузі, на які націлено атаки:
APT28, Fancy Bear Урядові організації
Дипломатичні установи й оборонні організації
Країна походження:
Аналітичні центри
Росія
Громадські організації
Країни, на які націлені атаки: Вищі навчальні заклади
Австралія Постачальники ІТ-послуг і програмного забезпечення
Канада Підрядні компанії в галузі оборони
Індія
Ізраїль
Японія
Україна
США