Новости Ураганы, тайфуны и цунами: как Microsoft теперь классифицирует киберпреступников

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Корпорация стремится упростить жизнь исследователям безопасности, внедряя инновационный подход к именованию хакерских объединений.


0a98ga61qwhuwi9hjmf3j9g3g6eczqys.jpg


Вероятно, ни для кого не секрет, что каждая более-менее крупная компания по кибербезопасности, которая самостоятельно занимается отслеживанием киберугроз, чаще всего сама даёт названия обнаруженным группам злоумышленников и одиночным хакерам, отталкиваясь от определённой логики, принятой внутри компании.

Так, вчера подразделение Microsoft Threat Intelligence Для просмотра ссылки Войди или Зарегистрируйся , что переходит к новому принципу именования группировок киберпреступников, используя классификацию, привязанную к погодным явлениям.

Новая система таксономии в перспективе должна упростить работу специалистов по кибербезопасности, как редмондовских, так и всех остальных, а также устранить путаницу в сотнях различных хакерских объединений. Благодаря новой классификации, лишь взглянув на название новой группировки, можно будет сразу понять, из какой она страны, и какой тип вредоносной деятельности осуществляет.

Microsoft понимает, что и другие компании в отрасли кибербезопасности имеют свои уникальные классификации названий. Компания заявила, что будет стремиться включать в свои базы и прочие названия группировок, чтобы отразить аналитические совпадения и помочь клиентам принимать обоснованные решения.

В таблице ниже показан новый принцип таксономии названий, которого отныне будет придерживаться Microsoft:


qwhmxjd4i5s55oa07nmljufqs0cg4p46.png


Субъектам угроз в одном и том же семействе погодных условий даётся прилагательное, позволяющее различать группы субъектов, которые имеют разные техники и методы, инфраструктуру, цели или другие выявленные закономерности.

Примеры ниже демонстрируют, как новая система наименований работает для хакеров из России и Ирана:


y91nnmbiwwiav1ofdkyizfh0twz4pm96.png


Для совсем недавно обнаруженных кластеров вредоносной активности специалисты Microsoft будут использовать временное обозначение Storm (ранее было DEV) и четырехзначный номер. Как только исследователи соберут больше информации о злоумышленнике, Storm преобразуется в конкретное название по вышеописанной классификации.


09v6whmwkw23e04xsv86l3jcavpbxyi2.png


Microsoft считает, что такой таксономический подход, наряду с новой системой значков, позволяющих определять киберпреступников ещё и визуально, сильно упростит идентификацию и запоминание субъектов угроз.

Подход к наименованию, который компания применяла ранее, больше использоваться не будет. Все известные объединения злоумышленников уже были переименованы, а чтобы не возникло ещё большей путаницы, специалисты Microsoft создали Для просмотра ссылки Войди или Зарегистрируйся , где указаны как старые, так и новые названия известных группировок.

По словам Microsoft, специалисты компании всегда стремятся получить все возможные знания об инфраструктуре рассматриваемой группы, её инструментах, виктимологии и мотивации. Компания оперативно расширяет и обновляет сведения о злоумышленниках на основе своей собственной телеметрии, а также на основе отчётов по кибербезопасности других поставщиков в отрасли.
 
Источник новости
www.securitylab.ru