Microsoft ve Crowdstrike haritalandırmak için işbirlikçi bir çabaya öncülük edecek Şirketler Pazartesi günü yaptığı açıklamada, araştırmacılarının açıkladığı ve adlandırdığı örtüşen hacker gruplarının ağının.
Palo Alto Networks ve Google ve Maniant birimi de tehdit grubu taksonomisini düzene sokma konusundaki işbirlikçi çabaya katılmayı kabul etti.
Yıllarca, şirketlerin çeşitli suçlu ve devlet bağlantılı tehdit grupları için farklı adlandırma sözleşmeleri, tehdit istihbaratının paylaşılmasında gereksiz karışıklık ve gecikmeler yarattı.
Microsoft ve Crowdstrike, Pazartesi günü tehdit oyuncusu Matrix’in ilk versiyonunu yayınladı ve izledikleri grupları ve her birinin diğer araştırmacıların ilgili takma adlarını listeledi.
Palo Alto Networks ve Google ve Maniant birimi, tehdit grubu taksonomisini düzene sokma konusundaki işbirlikçi çabaya katılıyor.
Microsoft Güvenlik Kurumsal Başkan Yardımcısı Vasu Jakkal, birkaç saniyelik gecikmelerin bile bir saldırının engelli veya başarılı olup olmadığı konusunda bir fark yaratabileceğini söyledi.
Jakkal, bir blog yazısında, “Gecikmeli yanıtın en önemli nedeni, genellikle yanlış veya eksik verilerle yavaşlatılan tehdit oyuncusu ilişkilendirmesinin ve platformlar arasında adlandırmadaki tutarsızlıkları anlamaktır” dedi.
Crowdstrike’daki karşı düşman operasyonlarının kıdemli başkan yardımcısı Adam Meyers’a göre, Microsoft ve Crowdstrike şu ana kadar 80’den fazla rakip üzerinde işbirliği yaptı.
Palo Alto Networks ‘Birimi 42’deki Tehdit Zekası ve Tehdit İstihbaratı Başkanı Michael Sikorski, “Sözleşmeleri adlandırmaya hizalamak sadece güzel bir şey değil, savunucular için bir oyun değiştirici,” dedi. “Tehdit oyuncusu isimleri için paylaşılan bir taban çizgisi daha hızlı atıf, gelişmiş siber saldırı yanıtı ve daha az kör nokta anlamına geliyor.”
Örneğin Microsoft, Octo Tempest olarak dağınık örümcek olarak bilinen Ceza Tehdit Grubunu izlerken, Palo Alto Networks onu çamurlu Terazi olarak izliyor.
Microsoft ve Crowdstrike da bir plan üzerinde çalışıyor Meyers, bir blog yazısında, ilişkilendirme eşlemelerini güncelleme ve sürdürme sürecini tanımlamaya yardımcı olacak küçük, odaklanmış bir grup katkıda bulunan grup oluşturmak için.
Meyers, her şirketin kendi yöntemlerini, telemetrisini ve adlandırma sistemini koruyacağı için şirketlerin tehdit aktörlerini nasıl adlandırdığı ve tanımlamasında hiçbir değişiklik olmayacağını söyledi.
Siber güvenlik alanındaki adlandırma sözleşmeleri uzun zamandır bir tartışma kaynağı olmuştur, çünkü farklı firmalar aynı grupları biraz farklı şekilde izlemekle kalmaz, aynı zamanda şirketlerin bazen tehdit aktörlerinin yeteneklerini nasıl mitolojikleştirmeleri nedeniyle.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın eski müdürü Jen Easty, bazı adlandırma sözleşmelerini eleştirdi Black Hat’ta 2024 konuşması sırasındaşirketlerin neredeyse hacker gruplarının ölümsüz süper güçlere sahip olduğunu gösterdiğini söylemek.