Microsoft в обновлении таксономии имен начала называть хакерские группировки в честь погодных явлений, таких как шторм, тайфун или метель. Это например означает, что хакерская группа Lapsus$, которая атаковала такие компании, как Nvidia, Samsung и Microsoft, теперь будет называться Strawberry Tempest
Новая таксономия будет включать пять ключевых групп для классификации угроз кибербезопасности. Эти группы включают акторов национального государства, субъектов с финансовой мотивацией, субъектов нападения из частного сектора (PSOA), операции влияния и группы, которые еще развиваются. Если новая угроза кибербезопасности является неопознанной или из неизвестного источника, Microsoft присвоит ей временное обозначение «Шторм» и четырехзначный номер вместо предыдущего названия «DEV».
Кроме того, хакеры национальных государств получат названия в честь определенных погодных явлений, которые будут указывать на их происхождение. Например, китайские хакеры будут называться «Тайфун», а иранские — «Песчаная буря». Российская группа Cozy Bear, которая известна за то, что взломала системы Национального комитета Республиканской и Демократической партий, теперь будет известна как «Midnight Blizzard» вместо предыдущего названия «NOBELIUM».
Финансово мотивированные хакерские группы получат название «Tempest», а PSOA — «Цунами». Операции воздействия будут называться в честь наводнения. Подход к именованию угроз, который использовался ранее, будет отменен в пользу новой таксономии.
Microsoft отслеживает более 160 хакерских групп национальных государств, 50 групп программ-вымогателей, 300 уникальных субъектов угрозы и сотни других хакеров вместе с сообществом профессионалов по кибербезопасности, которые используют другие названия для хакерских групп.
