Microsoft en Crowdstrike hebben aangekondigd dat ze samenwerken om hun individuele dreigingsacteur Taxonomies op elkaar af te stemmen door een nieuwe mapping met gezamenlijke dreiging te publiceren.
“Door in kaart te brengen waar onze kennis van deze actoren op elkaar op één lijn komt, zullen we beveiligingsprofessionals de mogelijkheid bieden om inzichten sneller te verbinden en beslissingen met meer vertrouwen te nemen,” zei Vasu Jakkal, vice -president van het bedrijf bij Microsoft Security.
Het initiatief wordt gezien als een manier om de menagerie van bijnamen te ontwarren die particuliere cybersecurity-leveranciers toewijzen aan verschillende hackgroepen die in grote lijnen worden gecategoriseerd als een natiestaat, financieel gemotiveerd, invloedsactiviteiten, aanvallende actoren van de particuliere sector en opkomende clusters.
De door Microsoft opgevolgde door Microsoft gevolgde door Microsoft als Midnight Blizzard (voorheen Nobelium) is bijvoorbeeld ook bekend als APT29, Bluebravo, Cloaked Ursa, Cozy Bear, Iron Hemlock en de Dukes.
Evenzo gaat Forest Blizzard (voorheen Strontium) van andere monikers zoals Blue Athena, Bluedelta, Fancy Bear, Fighting Ursa, Frozenlake, Iron Twilight, Pawn Storm, Sednit, Sofacy en TA422. Microsoft verschoof in april 2023 van het gebruik van chemische elementen geïnspireerde namen naar een nomenclatuur met de dreiging met het weer thema.
Door deze namen op elkaar af te stemmen op leveranciers, is het idee om tracking overlappende dreigingsacteuracteur activiteit een stuk eenvoudiger te maken en ongewenste verwarring te voorkomen als het gaat om de toeschrijving van de dreigingsacteur die op zijn beurt het vertrouwen kan verminderen, de analyse kan verminderen en de respons kan vertragen.
Hoewel het Unified Threat Mapping-systeem een tweepartijen-inspanning is, wordt naar verwachting ook naar verwachting ook Google en zijn mandiant dochteronderneming en Palo Alto Networks Unit 42 aan de inspanning. Andere cybersecuritybedrijven zullen waarschijnlijk in de toekomst deelnemen aan het initiatief. Dat gezegd hebbende, de samenwerking is niet gericht op het creëren van een enkele naamstandaard.
CrowdStrike zei dat de afstemming heeft geleid tot het succesvol ontbinden van meer dan 80 tegenstanders, het toevoegen van de alliantie is bedoeld om aliassen van de dreigingsacteur beter te correleren zonder vast te houden aan een enkel naamwoordschema. Het noemde de nieuwe woordenlijst een “Rosetta Stone”.
“Bovendien, waar telemetrie elkaar aanvult, is er een kans om de toeschrijving uit te breiden in meer vliegtuigen en vectoren – het bouwen van een rijker, nauwkeuriger beeld van tegenstandercampagnes dat de hele gemeenschap ten goede komt,” zei Adam Meyers van Crowdstrike.
