Microsoft verwendet Namen von Wetterereignissen, um Hacker zu benennen

Von: Dmitro Koval | 19.04.2023, 21:38

Im Rahmen einer Aktualisierung seiner Namenstaxonomie hat Microsoft damit begonnen, Hacker-Gruppen nach Wetterereignissen wie Stürmen, Taifunen oder Schneestürmen zu benennen. Das bedeutet zum Beispiel, dass die Lapsus$-Hackergruppe, die Unternehmen wie Nvidia, Samsung und Microsoft angegriffen hat, jetzt Strawberry Tempest heißt.

Was wir wissen

Die neue Taxonomie wird fünf Hauptgruppen zur Klassifizierung von Cybersecurity-Bedrohungen enthalten. Zu diesen Gruppen gehören nationalstaatliche Akteure, finanziell motivierte Akteure, Angreifer aus dem privaten Sektor (PSOAs), einflussreiche Operationen und aufstrebende Gruppen. Wenn eine neue Cybersicherheitsbedrohung noch nicht identifiziert wurde oder aus einer unbekannten Quelle stammt, wird Microsoft ihr die vorläufige Bezeichnung "Storm" und eine vierstellige Nummer zuweisen, anstatt der bisherigen Bezeichnung "DEV".

Darüber hinaus werden Hacker aus nationalen Staaten nach bestimmten Wetterereignissen benannt, um ihre Herkunft zu kennzeichnen. So werden beispielsweise chinesische Hacker als "Typhoon" und iranische Hacker als "Sandstorm" bezeichnet. Die russische Gruppe Cozy Bear, die dafür bekannt ist, dass sie sich in die Systeme der Nationalen Komitees der Republikaner und der Demokraten gehackt hat, wird künftig Midnight Blizzard heißen und nicht mehr wie bisher NOBELIUM.

Finanziell motivierte Hackergruppen werden Tempest und PSOA wird Tsunami genannt. Einflussoperationen werden nach Überschwemmungen benannt. Der bisherige Ansatz zur Benennung von Bedrohungen wird zugunsten einer neuen Taxonomie aufgegeben.

Microsoft verfolgt mehr als 160 nationalstaatliche Hackergruppen, 50 Ransomware-Gruppen, 300 einzelne Bedrohungsakteure und Hunderte von anderen Hackern sowie eine Gemeinschaft von Cybersicherheitsexperten, die andere Namen für Hackergruppen verwenden.

Quelle: The Verge