Forest Blizzard (trước đây là STRONTIUM) sử dụng nhiều kỹ thuật truy nhập ban đầu bao gồm khai thác lỗ hổng bảo mật đối với các ứng dụng trên web và để lấy thông tin xác thực, tấn công lừa đảo và triển khai công cụ phun mật khẩu tự động/bạo lực hoạt động thông qua TOR. Forest Blizzard cũng không kém phần thành thạo trong việc xâm phạm môi trường tại chỗ cũng như môi trường được lưu trữ trên đám mây, đồng thời triển khai các công cụ tùy chỉnh và phần mềm độc hại để hỗ trợ các hoạt động này.
Các tác nhân cấp quốc gia
Forest Blizzard
Còn được gọi là: Các ngành bị nhắm đến:
APT28, Fancy Bear Chính phủ
Các cơ quan ngoại giao và quốc phòng
Quốc gia xuất xứ:
Tổ chức nghiên cứu
Nga
Tổ chức phi chính phủ
Các quốc gia bị nhắm mục tiêu: Giáo dục đại học
Australia Phần mềm và dịch vụ CNTT
Canada Nhà thầu quốc phòng
Ấn Độ
Israel
Nhật Bản
Ukraina
Hoa Kỳ