Nieuws
image

Microsoft geeft statelijke actoren voortaan naam van weerfenomenen

woensdag 19 april 2023, 12:15 door Redactie, 12 reacties

Statelijke actoren, ransomwaregroepen en bedrijven die aanvallen tegen organisaties en gebruikers uitvoeren krijgen voortaan van Microsoft de naam van een weerfenomeen. Voorheen werden dergelijke aanvalsgroepen aangeduid met een element uit het periodiek systeem. De nieuwe benaming moet ervoor zorgen dat het meteen duidelijk is voor klanten om wat voor soort dreiging het gaat, aldus Microsoft.

Het techbedrijf hanteert voor statelijke actoren uit acht landen aparte weerfenomenen. Zo worden groepen die vanuit China opereren voortaan aangeduid als Typhoon, terwijl voor Russische groepen de naam Blizzard is bedacht. Daarnaast zijn er ook namen voor groepen die vanuit Iran, Libanon, Noord-Korea, Zuid-Korea, Turkije en Vietnam actief zijn. Vervolgens wordt voor elke groep een extra attribuut gebruikt om ze apart te benoemen, zoals Midnight Blizzard, Forest Blizzard en Aqua Blizzard.

Voor financieel gemotiveerde groepen, zoals ransomwarecriminelen, hanteert Microsoft de naam Tempest. Microsoft claimt dat deze nieuwe aanpak, inclusief een bijbehorend systeem van icoontjes, het eenvoudiger moet maken om aanvalsgroepen te identificeren en onthouden. Het techbedrijf stelt dat het meer dan driehonderd aanvalsgroepen volgt, waaronder honderdzestig statelijke actoren en vijftig ransomwaregroepen.

Image

Reacties (12)
19-04-2023, 12:24 door Anoniem
Wat is het probleem om het beest direct bij zijn naam te noemen? als het duidelijker moet worden dan is 'Russia Private Sector' toch een stuk duidelijker dan 'Blizzard Tsunami'.
19-04-2023, 12:24 door Anoniem
En krijgen Nederland en de VS ook icoontjes?
Want ik wil niet geloven dat wij ook onschuldig zijn...
19-04-2023, 12:43 door Anoniem
Dit heeft al een naam het heet Advanced Persistent Threat (APT)
Vervolgens koppel je als ontdekker simpel weg een nummer aan de APT groep voorbeeld APT-38
https://attack.mitre.org/groups/G0082/cd /

We hebben geen reet aan fancy namen op aanvalsgroepen. Op aanvals soorten kan het soms handig zijn omdat je het moet communiceren met mensen buiten de directe sector maar wat kan een leek nu met informatie dat Flood een aanval heeft uitgevoerd. Nog even en we krijgen deze troep ook nog als een weerbericht gepresenteerd.
19-04-2023, 13:04 door Bitje-scheef
Door Anoniem: En krijgen Nederland en de VS ook icoontjes?
Want ik wil niet geloven dat wij ook onschuldig zijn...

Denk het wel. Uit NL en de VS komt ook regelmatig wat. Alleen algeheel genomen peanuts.
19-04-2023, 13:25 door Anoniem
Microsoft is een meester in het beestje niet bij naam te noemen. Daar hebben ze een reden voor.
19-04-2023, 14:53 door Anoniem
Waarom niet gewoon "Iraanse Hackers" bv? Waarom is er in hemelsnaam branding nodig in heel dit verhaaltje
19-04-2023, 15:56 door Anoniem
Microsoft is een marketing bedrijf dan weet je wel waarom ze dit doen.
19-04-2023, 16:36 door Anoniem
Kennelijk verzonnen door iemand die nog nooit van TEMPEST gehoord heeft.
19-04-2023, 17:19 door Anoniem
Door Anoniem: En krijgen Nederland en de VS ook icoontjes?
Want ik wil niet geloven dat wij ook onschuldig zijn...
Nou, inderdaad. Wat een vooringenomen en Amerika-centrisch systeem, getsie! Niet alleen onthult dit het "wij vs zij" denken dat (Amerikaanse) techbedrijven erop nahouden, het versterkt het ook nog eens. Ik stel voor dat we Amerikaanse aanvallen gaan aanduiden met "slecht zicht door zware mist".
19-04-2023, 21:31 door Anoniem
Wat een mafkezen. En versluierend bovendien.
Laten we meteen de staten zelf ombenoemen, dan oogt de wereld een stuk vriendelijker. Oorlog tussen donderwolkje en regenbuitje bijvoorbeeld.
20-04-2023, 12:18 door Anoniem
Tijd dat wereldwijd de zon eens gaat doorbreken.
20-04-2023, 18:22 door Anoniem
Door Anoniem: (..) Wat een vooringenomen en Amerika-centrisch systeem, getsie! Niet alleen onthult dit het "wij vs zij" denken dat (Amerikaanse) techbedrijven erop nahouden, het versterkt het ook nog eens.
De nieuwe categorisering van 'threath actors' kan op zichzelf beschouwd worden als een "Influence operation(s): information campaign(s) communicated online or offline in a manipulative fashion to shift perceptions, behaviors, or decisions by target audiences to further a group or a nation’s interests and objectives" - één van haar eigen 'threath'omschrijvingen.
Subliem geregeld. Microsoft groeit hier boven zichzelf uit: ze spoort niet alleen bedreigingen in de cyberspace op, maar leidt ook de aandacht af van de grootste mondiale agressor zelf: de VS, waarvan aangenomen mag worden dat die zich in de cyberspace niet fundamenteel anders gedragen dan in de fysieke (analoge) werkelijkheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure