Microsoft почала використовувати назви погодних явищ для найменування хакерів

Автор: Дмитро Коваль | 19 квітня 2023, 21:38

Microsoft в оновленні таксономії імен почала називати хакерські угрупування на честь погодних явищ, як от шторм, тайфун чи хуртовина. Це наприклад означає, що хакерська група Lapsus$, яка атакувала такі компанії, як Nvidia, Samsung і Microsoft, тепер називатиметься Strawberry Tempest

Що відомо

Нова таксономія включатиме п'ять ключових груп для класифікації загроз кібербезпеці. Ці групи включають акторів національної держави, суб'єктів з фінансовою мотивацією, суб'єктів нападу з приватного сектору (PSOA), операції впливу та групи, які ще розвиваються. Якщо нова загроза кібербезпеці є неопізнаною або з невідомого джерела, Microsoft присвоїть їй тимчасове позначення "Шторм" та чотиризначний номер замість попередньої назви "DEV".

Крім того, хакери національних держав отримають назви на честь певних погодних явищ, що вказуватимуть на їхнє походження. Наприклад, китайські хакери будуть називатися "Тайфун", а іранські - "Піщана буря". Російська група Cozy Bear, яка відома за те, що зламала системи Національного комітету Республіканської та Демократичної партій, тепер буде відома як "Midnight Blizzard" замість попередньої назви "NOBELIUM".

Фінансово мотивовані хакерські групи отримають назву "Tempest", а PSOA - "Цунамі". Операції впливу будуть називатися на честь повені. Підхід до іменування загроз, який використовувався раніше, буде скасовано на користь нової таксономії.

Microsoft відстежує понад 160 хакерських груп національних держав, 50 груп програм-вимагачів, 300 унікальних суб'єктів загрози та сотні інших хакерів разом зі спільнотою професіоналів із кібербезпеки, які використовують інші назви для хакерських груп.

Джерело: The Verge