Microsoft начала обозначать хакеров из разных стран как погодные явления
Microsoft внедрила новую систему наименований для хакеров из разных стран в честь погодных явлений в своей таксономии имён. Всего она включает пять групп.
Новая таксономия включает: государственные субъекты, финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»), если угроза кибербезопасности является новой или исходит от неизвестного источника. Ранее для таких угроз Microsoft использовала обозначение DEV.
Хакеров, за которыми стоят государственные структуры, будут называть следующим образом в зависимости от региона:
Китай — Тайфун (Typhoon);
Иран — Песчаная буря (Sandstorm);
Ливан — Дождь (Rain);
Северная Корея — Слякоть (Sleet);
Россия — Метель (Blizzard);
Южная Корея — Град (Hail);
Турция — Пыль (Dust);
Вьетнам — Циклон (Cyclone).
Так, группа российских хакеров Cozy Bear теперь обозначается как Midnight Blizzard вместо NOBELIUM.
Всего Microsoft отслеживает 160 национальных хакерских групп, 50 групп программ-вымогателей, 300 уникальных участников угроз и сотни других хакеров. Также компания поддерживает связь с сообществом профессионалов в области кибербезопасности, которые используют другие имена для хакерских групп.
В феврале сообщалось, что хакеры смогли взломать учётные записи для входа в системы поддержки азиатских центров обработки данных, чьими клиентами выступают Apple, Amazon, BMW, Goldman Sachs, Microsoft и ещё около 2000 компаний.
