Forest Blizzard(이전 STRONTIUM)는 웹 기반 애플리케이션의 취약점 악용과 같은 다양한 초기 액세스 기술을 사용하여 자격 증명을 얻고 스피어 피싱을 수행하고 TOR을 통해 작동하는 자동 암호 스프레이/무차별 대입 도구(brute force tool)를 배포합니다. Forest Blizzard는 온프레미스 환경과 클라우드 호스트 환경을 똑같이 능숙하게 손상시키며, 이러한 작업을 지원하는 사용자 지정 도구와 멀웨어를 배포합니다.
국가 단위 행위자
Forest Blizzard
다른 이름: 대상 산업:
APT28, Fancy Bear 정부
외교 및 방위 기관
소재지:
싱크 탱크
러시아
비정부 기관
대상 국가: 고등교육
오스트레일리아 IT 소프트웨어 및 서비스
캐나다 방위산업체
인도
이스라엘
일본
우크라이나
미국