Microsoft начала использовать названия погодных явлений для наименования хакеров

Автор: Дмитро Коваль, 19 апреля 2023, 21:38

Microsoft в обновлении таксономии имен начала называть хакерские группировки в честь погодных явлений, таких как шторм, тайфун или метель. Это например означает, что хакерская группа Lapsus$, которая атаковала такие компании, как Nvidia, Samsung и Microsoft, теперь будет называться Strawberry Tempest

Что известно

Новая таксономия будет включать пять ключевых групп для классификации угроз кибербезопасности. Эти группы включают акторов национального государства, субъектов с финансовой мотивацией, субъектов нападения из частного сектора (PSOA), операции влияния и группы, которые еще развиваются. Если новая угроза кибербезопасности является неопознанной или из неизвестного источника, Microsoft присвоит ей временное обозначение "Шторм" и четырехзначный номер вместо предыдущего названия "DEV".

Кроме того, хакеры национальных государств получат названия в честь определенных погодных явлений, которые будут указывать на их происхождение. Например, китайские хакеры будут называться "Тайфун", а иранские - "Песчаная буря". Российская группа Cozy Bear, которая известна за то, что взломала системы Национального комитета Республиканской и Демократической партий, теперь будет известна как "Midnight Blizzard" вместо предыдущего названия "NOBELIUM".

Финансово мотивированные хакерские группы получат название "Tempest", а PSOA - "Цунами". Операции воздействия будут называться в честь наводнения. Подход к именованию угроз, который использовался ранее, будет отменен в пользу новой таксономии.

Microsoft отслеживает более 160 хакерских групп национальных государств, 50 групп программ-вымогателей, 300 уникальных субъектов угрозы и сотни других хакеров вместе с сообществом профессионалов по кибербезопасности, которые используют другие названия для хакерских групп.

Источник: The Verge