Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Microsoft и CrowdStrike согласуют названия хакерских групп (http://txgate.io:443/showthread.php?t=51300923)

Artifact 06-04-2025 11:01 AM
<div id="post_message_795374">

Компании <a href="https://www.microsoft.com/en-us/security/blog/2025/06/02/announcing-a-new-strategic-collaboration-to-bring-clarity-to-threat-actor-naming/" target="_blank">Microsoft </a>и <a href="https://www.crowdstrike.com/en-us/blog/crowdstrike-and-microsoft-unite-to-deconflict-cyber-threat-attribution/" target="_blank">CrowdStrike </a>объявили о партнерстве и намерены объединить свои системы идентификации, используемые для определенных хакерских групп. При этом переходить на единый стандарт именования не планируется.<br/>
<br/>
Как объяснили представители компаний, объединение будет происходить путем маппинга (или связывания) различных названий, используемых специалистами для каждой отслеживаемой группировки.<br/>
<br/>
Проблема действительно назревала давно. К примеру, русскоязычная хак-группа, которую Microsoft отслеживает под названием Midnight Blizzard (ранее Nobelium), также известна под именами APT29, BlueBravo, Cloaked Ursa, Cozy Bear, Iron Hemlock и The Dukes, которые используют другие компании.<br/>
<br/>
Аналогичным образом группировка Forest Blizzard (ранее Strontium) известна под именами Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy и TA422.<br/>
<br/>
К тому же в апреле 2023 года сама Microsoft <a href="https://learn.microsoft.com/en-us/unified-secops-platform/microsoft-threat-actor-naming" target="_blank">перешла </a>от использования названий, вдохновленных химическими элементами, к названиям хак-групп, связанным с метеорологическими явлениями.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/517146/threat-actor-categories-lg.png"/><br/>
<br/>
Представители Microsoft сообщают, что уже обновили свой <a href="https://learn.microsoft.com/en-us/unified-secops-platform/microsoft-threat-actor-naming" target="_blank">справочник по киберугрозам</a>, добавив в него перечень основных хакерских групп, отслеживаемых CrowdStrike, и используя системы именования каждой из компаний.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Этот справочник служит отправной точкой, способом перевода систем именования, чтобы защитники могли действовать быстрее и эффективнее, особенно в средах, где используется информация от нескольких поставщиков, — объясняет Васу Джаккал (Vasu Jakkal), корпоративный вице-президент по безопасности Microsoft. — Эта работа направлена не на создание единого стандарта именования. Напротив, она призвана помочь нашим клиентам и всему сообществу безопасности быстрее согласовывать данные, быстрее реагировать и опережать угрозы».</font>
</td>
</tr>
</table>
</div>В компании подчеркивают, что это первый шаг к упрощению отслеживания пересекающихся действий злоумышленников, который призван помочь избежать лишней путаницы и сложностей.<br/>
<br/>
Представители Microsoft заявили, что вскоре Google/Mandiant и Palo Alto Networks тоже предоставят свою информацию, чтобы сделать атрибуцию киберпреступников более быстрой и точной, а в будущем к этой инициативе могут присоединиться и другие ИБ-компании.<br/>
<br/>
Ожидается, что когда к альянсу присоединится больше участников, они смогут делиться телеметрическими данными, и проект позволит составлять более точное представление о вредоносных кампаниях.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«CrowdStrike и Microsoft гордятся тем, что сделали первый шаг, но мы понимаем, что для достижения успеха эта инициатива должна работать при поддержке сообщества», — добавляет Адам Мейерс (Adam Meyers), старший вице-президент по разведке в CrowdStrike.</font>
</td>
</tr>
</table>
</div><a href="https://xakep.ru/2025/06/04/threat-actors-taxonomies/" target="_blank">@ xakep.ru</a>
</div>


All times are GMT. The time now is 09:15 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.