微軟、CrowdStrike合作發展對照表 對應各自的駭客命名

為了解決不同安全研究機構以不同命名指稱同一駭客組織造成的混淆，微軟、CrowdStrike宣布合作發展參照指引，方便網路攻擊與防禦資訊更快速分享。

由於過去資安社群之間並沒有為駭客統一命名的規定，因此出現同一個駭客組織，微軟稱為Midnight Blizzard，別人稱為Cozy Bear、APT 29或UNC2452。這種命名不一致造成資安資訊流通阻礙，也減緩攻擊回應速度。

為此微軟和CrowdStrike公布第一版參照指引，作為雙方駭客組織命名的對照。這份指引包含微軟和CrowdStrike追蹤的共通行為者（如駭客組織）的清單，以及各自如何分類，並且將彼此的分類建立參照。例如微軟列出駭客組織的名稱後，列出其來源國家，再列出其他人對這組織的命名。例如北韓的Diamond Sleet，別家業者的稱呼包括ZINC、Labyrinth Cholima、Black Artemis和Lazarus。

雙方表示，這參照指引並不是要建立單一命名共通標準，而是希望起頭帶動業界不同命名系統相互「翻譯」，使資安防禦運作更快速，尤其對那些需要整合多家廠商提供網路攻擊資訊的環境中。透過彼此命名的參照，可更有效辨識攻擊者、簡化多平臺和報表的關聯，以及加速建立防禦工事。

除了微軟和CrowdStrike率先合作溝通命名，Google/Mandiant和Palo Alto Networks Unit 42未來也會加入。