Forest Blizzard (varasema koodnimega STRONTIUM) kasutab mitmesuguseid esialgse juurdepääsu tehnikaid, sealhulgas veebiliidesega rakenduste nõrkuste eksploite ning identimisteabe hankimiseks ka harpuunimist ja TOR-i kaudu töötavat automaatset paroolisimultaani/jõuründe tööriista. Forest Blizzard on ühtviisi võimekas nii kohapealsete kui ka pilvmajutusega keskkondade ründamisel ning kasutab nende tegevuste toetamiseks kohandatud tööriistu ja ründevara.
Riiklikult mahitatud küberohustaja
Forest Blizzard
Tuntud ka järgmiste nimede all: Sihitud valdkonnad:
APT28, Fancy Bear Riigiasutused
Diplomaatilised ja kaitsevaldkonna asutused
Päritoluriik:
Mõttekojad
Venemaa
Valitsusvälised organisatsioonid
Sihitud riigid: Kõrgharidus
Austraalia IT-tarkvara ja -teenused
Kanada Kaitsetööstus
India
Iisrael
Jaapan
Ukraina
Ameerika Ühendriigid