Microsoft inizia a utilizzare i nomi degli eventi meteorologici per identificare gli hacker

Con un aggiornamento della tassonomia dei nomi, Microsoft ha iniziato a chiamare i gruppi di hacker con il nome di eventi meteorologici, come tempeste, tifoni o bufere. Ciò significa, ad esempio, che il gruppo di hacker Lapsus$, che ha attaccato aziende come Nvidia, Samsung e Microsoft, ora si chiamerà Strawberry Tempest.

Ecco cosa sappiamo

La nuova tassonomia includerà cinque gruppi chiave per classificare le minacce alla sicurezza informatica. Questi gruppi comprendono gli attori degli Stati nazionali, gli attori con motivazioni finanziarie, gli attaccanti del settore privato (PSOA), le operazioni di influenza e i gruppi emergenti. Se una nuova minaccia alla sicurezza informatica non è identificata o proviene da una fonte sconosciuta, Microsoft le assegnerà la denominazione temporanea di "Storm" e un numero a quattro cifre al posto del precedente nome "DEV".

Inoltre, gli hacker degli Stati nazionali saranno denominati in base a specifici eventi meteorologici per indicarne l'origine. Ad esempio, gli hacker cinesi saranno chiamati "Typhoon" e quelli iraniani "Sandstorm". Il gruppo russo Cozy Bear, noto per aver violato i sistemi dei Comitati nazionali repubblicani e democratici, sarà ora noto come Midnight Blizzard (Bufera di mezzanotte) invece del nome precedente, NOBELIUM.

I gruppi di hacker con motivazioni finanziarie si chiameranno Tempest e il PSOA Tsunami. Le operazioni di influenza prenderanno il nome di inondazioni. Il precedente approccio alla denominazione delle minacce sarà abbandonato a favore di una nuova tassonomia.

Microsoft tiene traccia di oltre 160 gruppi di hacker di Stati nazionali, 50 gruppi di ransomware, 300 attori di minacce unici e centinaia di altri hacker, oltre a una comunità di professionisti della sicurezza informatica che utilizzano altri nomi per i gruppi di hacker.

Fonte: The Verge