Майкрософт начала называть хакерские группы в честь погодных явлений, таких как штормы, тайфуны или метели, в обновлении таксономии. Это означает, например, что хакерская группа Lapsus$, атаковавшая такие компании, как Nvidia, Samsung и Microsoft, теперь будет называться Strawberry Tempest
Что известно
Новая таксономия будет включать пять ключевых групп для классификации угроз кибербезопасности. К этим группам относятся субъекты национального государства, экономически мотивированные субъекты, злоумышленники из частного сектора (PSOA), операции влияния и группы, которые все еще развиваются. Если новая угроза кибербезопасности не идентифицирована или исходит из неизвестного источника, Microsoft присвоит ей временное обозначение «Шторм» и четырехзначный номер вместо прежнего имени «DEV».
Кроме того, национальные хакеры будут названы в честь определенных погодных явлений, что укажет на их происхождение. Например, китайских хакеров назовут «Тифон», а иранских — «Песчаная буря». Российская группа Cozy Bear, известная взломом систем Национального комитета Республиканской и Демократической партии, теперь будет называться «Midnight Blizzard» вместо прежнего названия «NOBELIUM».
финансово мотивированные хакерские группы будут называться «Буря», а PSOA — «Цунами». Ударные операции будут названы в честь наводнения. Ранее использовавшийся подход к именованию угроз будет заменен новой таксономией.
Microsoft отслеживает более 160 национальных хакерских групп, 50 групп программ-вымогателей, 300 уникальных участников угроз и сотни других хакеров, а также сообщество экспертов по кибербезопасности, которые используют другие названия для хакерских групп.