Microsoft zaczyna używać nazw zjawisk pogodowych do nazwania hakerów

Autor: Dmitro Koval | 19.04.2023, 21:38

W aktualizacji swojej taksonomii nazewnictwa, Microsoft zaczął nazywać grupy hakerów po wydarzeniach pogodowych, takich jak burza, tajfun czy śnieżyca. Oznacza to na przykład, że grupa hakerska Lapsus$, która zaatakowała firmy takie jak Nvidia, Samsung i Microsoft, będzie teraz nazywana Strawberry Tempest.

Co wiadomo

Nowa taksonomia będzie zawierała pięć kluczowych grup służących do klasyfikacji zagrożeń cyberbezpieczeństwa. Grupy te obejmują aktorów państw narodowych, aktorów motywowanych finansowo, atakujących z sektora prywatnego (PSOA), operacje wpływu oraz grupy wschodzące. Jeśli nowe zagrożenie cyberbezpieczeństwa jest niezidentyfikowane lub pochodzi z nieznanego źródła, Microsoft przypisze mu tymczasowe oznaczenie "Storm" i czterocyfrowy numer zamiast dotychczasowej nazwy "DEV".

Dodatkowo, hakerzy z państw narodowych zostaną nazwani po konkretnych wydarzeniach pogodowych, aby wskazać ich pochodzenie. Na przykład chińscy hakerzy będą nazywani "Tajfunem", a irańscy "Burzą piaskową". Rosyjska grupa Cozy Bear, która jest znana z włamań do systemów Republikańskiego i Demokratycznego Komitetu Narodowego, będzie teraz znana jako Midnight Blizzard zamiast swojej poprzedniej nazwy, NOBELIUM.

Finansowe grupy hakerów będą nazywane Tempest, a PSOA - Tsunami. Operacje wpływu będą nosiły nazwy powodzi. Dotychczasowe podejście do nazewnictwa zagrożeń zostanie porzucone na rzecz nowej taksonomii.

Microsoft śledzi ponad 160 państwowych grup hakerskich, 50 grup ransomware, 300 unikalnych aktorów zagrożeń i setki innych hakerów, wraz ze społecznością specjalistów ds. cyberbezpieczeństwa, którzy używają innych nazw dla grup hakerskich.

Źródło: The Verge