微软重新命名网络威胁行动者

关键要点

• 微软将网络攻击者命名为天气事件
• 国家层面的黑客将根据其国家命名
• 经济动机的威胁组将使用“风暴”命名
• 新的或不知名的黑客使用“风暴”及四位数字编号标识

微软最近大幅调整了其网络威胁行动者的命名系统，黑客的名称现在与天气事件相关联。报道指出，国家级黑客组织将根据其来源国命名。例如，来自俄罗斯和中国的攻击者分别被称为“暴风雪”(Blizzard)和“台风”(Typhoon)，而来自伊朗和朝鲜的黑客则被称为“沙尘暴”(Sandstorm)和“雨夹雪”(Sleet)。

在新的命名体系下，曾被称为“舒适熊”(Cozy Bear)的俄罗斯国家支持威胁组现在被称为“午夜暴风雪”(MidnightBlizzard)。此外，出于经济利益驱动的威胁行动将被命名为“风暴”(Tempest)，例如Lapsus$黑客团伙现在被称作“草莓风暴”(StrawberryTempest)。另一方面，“海啸”(Tsunami)这一名称被用于私人部门的攻击者，而“洪水”(Flood)则指称影响力行动。与此同时，新的或未知的攻击者将被赋予“风暴”称号及一个四位数字的编号。

微软网络威胁情报副总裁表示：“我们意识到行业内其他厂商也有独特的命名分类法，反映了他们基于情报的不同威胁观点。因此，我们也将致力于在我们的安全产品中包含其他威胁行为者的名称，以反映这些分析重叠，并帮助客户做出更明智的决策。”

以上更改标志着微软在面对日益复杂的网络威胁时，采取了一种具有创造性和平台代理的方式，试图帮助用户更好理解和定义这些威胁。