Forest Blizzard(前身為 STRONTIUM)使用各種初始存取技術,包括利用易受 Web 攻擊的應用程式,以及獲取登入資訊、魚叉式網路釣魚和部署通過 TOR 操作的自動密碼噴灑/暴力強制結束工具。Forest Blizzard 同樣擅長破壞內部部署和雲中託管的環境,並部署自定義工具和惡意軟體來支援這些作業。
也稱為: 目標產業:
APT28, Fancy Bear 政府
外交和國防實體
來源國家/地區:
智庫
俄羅斯
非政府組織
目標國家/地區: 高等教育
澳洲 IT 軟體和服務
加拿大 國防承包商
印度
以色列
日本
烏克蘭
美國