Microsoft begint namen van weerfenomenen te gebruiken om hackers te benoemen

Microsoft is in een taxonomie-update begonnen met het vernoemen van hackersgroepen naar weersverschijnselen zoals stormen, tyfoons of sneeuwstormen. Dit betekent bijvoorbeeld dat de hackersgroep Lapsus$, die bedrijven als Nvidia, Samsung en Microsoft heeft aangevallen, voortaan Strawberry Tempest zal heten.

Wat bekend is

De nieuwe taxonomie omvat vijf hoofdgroepen voor het classificeren van cyberbeveiligingsdreigingen. Deze groepen omvatten actoren uit nationale staten, financieel gemotiveerde actoren, actoren uit de particuliere sector die aanvallen uitvoeren (PSOA), beïnvloedingsoperaties en groepen die nog in ontwikkeling zijn. Als een nieuwe cyberbeveiligingsbedreiging niet is geïdentificeerd of afkomstig is van een onbekende bron, zal Microsoft deze de tijdelijke benaming "Storm" geven en een getal van vier cijfers in plaats van de vorige benaming "DEV".

Daarnaast zullen hackers van nationale staten worden vernoemd naar bepaalde weersverschijnselen om hun herkomst aan te geven. Chinese hackers krijgen bijvoorbeeld de naam "Typhoon" en Iraanse hackers krijgen de naam "Sandstorm". De Russische groep Cozy Bear, die bekend staat om het hacken van de systemen van de Republikeinse en Democratische Nationale Comités, zal voortaan "Midnight Blizzard" heten in plaats van de vorige naam NOBELIUM.

Financieel gemotiveerde hackinggroepen zullen "Tempest" worden genoemd en PSOA "Tsunami". De impactoperaties zullen worden genoemd naar de overstroming. De eerder gebruikte benaming van bedreigingen wordt losgelaten ten gunste van de nieuwe taxonomie.

Microsoft volgt meer dan 160 nationale hackersgroepen, 50 ransomware-groepen, 300 unieke dreigingsactoren en honderden andere hackers, samen met een gemeenschap van cyberbeveiligingsprofessionals die andere namen gebruiken voor hackersgroepen.

Bron: The Verge