圖片來源: 

微軟

微軟周三(4/19)宣布,將以氣候狀態來命名所有的駭客組織,例如只要是由中國政府支持的駭客組織便以颱風(Typhoon)為名,將伊朗駭客組織稱為沙塵暴(Sandstorm),基於經濟動機的駭客組織為暴風雨(Tempest),若是還在追蹤、且未被分類的駭客組織則稱作風暴(Storm),雖然這可能加劇外界在不同資安業者賦予同一駭客組織不同名稱的混淆狀態,但微軟認為,使用者或客戶將可依據新的命名政策迅速得知一個駭客組織的脈絡。

從微軟的命名架構來看,微軟將全球駭客組織分成國家級駭客(Nation state)、具經濟動機(Financially motivated)的駭客、私人領域的駭客(Private sector offensive actors)、認知作戰駭客(Influence operations),以及尚在發展中的駭客(Groups in development)。微軟以氣候狀態來命名不同的類別,其中,不同國家的國家級駭客都有自己的名稱,例如中國駭客稱為颱風,伊朗駭客叫做沙塵暴,黎巴嫩駭客是下雨(Rain),北韓駭客為雨雪(Sleet),俄羅斯駭客為雪暴(Blizzard),南韓駭客是冰雹(Hail),土耳其駭客叫灰塵(Dust),越南駭客是氣旋(Cyclone)。

同一國家的不同駭客組織則以基礎命名延伸,例如把知名的中國駭客組織APT41稱為Brass Typhoon,另一中國駭客組織ControlX則叫做Charcoal Typhoon。

至於其它類別則使用統一的命名方式,舉凡是基於經濟動機的都叫做暴風雨(Tempest),只要是私領域的都稱為海嘯(Tsunami),認知作戰類的駭客名為洪水(Flood),而仍在發展中尚無法歸類的則稱作風暴(Storm)。

除了仍在開發與追蹤的風暴是以Storm-####(後面為數字)命名之外,其它類別都採用非數字的命名法,例如惡名昭彰的金融駭客組織FIN7在微軟新的分類及命名法中,有了個Sangria Tempest的新名稱。

於是乎,在未來微軟提及駭客組織時,只要看到Seashell Blizzard 、Secret Blizzard或Midnight Blizzard,就知道它們為俄羅斯國家級駭客,看到Wine Tempest或Tomato Tempest時,便曉得它們屬於經濟動機駭客。

資安社群、使用者或微軟客戶得以透過微軟的官方文件,來比對新的命名所對應的各個不同的駭客組織。

熱門新聞

Advertisement