森林暴风雪 "与 "花式熊"--网络公司希望消除黑客的怪异绰号

路透中文
03 Jun
森林暴风雪 "与 "花式熊"--网络公司希望消除黑客的怪异绰号

微软、CrowdStrike、Palo Alto、谷歌创建黑客昵称词汇表

异想天开的绰号泛滥有时会造成混乱

SentinelOne 高管对该计划的有效性持怀疑态度

Raphael Satter/AJ Vicens

路透社华盛顿6月2日 - 微软、CrowdStrike、Palo AltoPANW.O和AlphabetGOOGL.O旗下的谷歌周一表示,它们将为国家支持的黑客组织和网络犯罪分子创建一个公开的术语表,以缓解人们对这些组织的非官方绰号的混淆。

微软MSFT.O和CrowdStrikeCRWD.O表示,他们希望有可能让其他行业合作伙伴 和美国政府加入到这一努力中来,以识别数字间谍阴暗世界中的 "谁是谁"。

"微软安全部企业副总裁 Vasu Jakkal 说:"我们相信,这将加速我们对这些威胁行为者的集体反应和集体防御。

这一努力最终会有多大意义还有待观察。

长期以来,网络安全公司 一直为黑客组织分配编码名称,因为将黑客归属于某个国家或组织可能比较困难,研究人员需要 一种方法来描述他们的对手是谁。

有些名称枯燥而实用,如网络安全公司 Mandiant 曝光的 "APT1 "黑客组织 Proofpoint 追踪的 "TA453 "组织 。另一些则更具色彩和神秘感,如 TrendMicro 追踪的 "Earth Lamia "组织 或卡巴斯基揭露的 "Equation Group "组织。

Crowdstrike 令人回味的绰号--一组俄罗斯黑客的绰号是 "惬意熊",一组中国黑客的绰号是 "氪石熊猫"--往往最受欢迎,其他公司也采用了同样的非主流绰号。

例如,2016 年,Secureworks 公司(现为 Sophos 旗下公司)开始使用 "钢铁黄昏 "这一名称来称呼其之前追踪的俄罗斯黑客 "TG-4127"。微软最近也对自己的昵称进行了调整,从 "铷"(Rubidium)等呆板的元素主题昵称转变为 "柠檬沙暴"(Lemon Sandstorm)或 "桑格利亚暴风雨"(Sangria Tempest)等天气主题昵称。

但是,异想天开的别名爆炸式增长已经导致过载。当美国政府发布一份关于针对 2016 年大选的黑客攻击企图的报告 (link) 时,报告中包含了 48 个不同的绰号,这些绰号归因于俄罗斯黑客组织和恶意程序,包括 "Sofacy"、"Pawn Storm"、"CHOPSTICK"、"Tsar Team "和 "OnionDuke",从而引发了混乱。

帕洛阿尔托威胁情报部门的首席技术官迈克尔-西科尔斯基(Michael Sikorski)说,这一举措 "改变了游戏规则"。

"他说:"同一威胁行为者的不同命名规则会在防御者需要明确性的时候造成混乱。

网络安全公司 SentinelOne 的高级研究员胡安-安德烈斯-格雷罗-萨德(Juan-Andres Guerrero-Saade)对这一努力持怀疑态度,他说网络安全行业的冷酷现实是企业囤积信息。

他说,除非这种情况有所改变,否则 "这就是品牌营销--在商业现实之上撒上的仙粉"。

但 CrowdStrike负责反对抗行动的高级副总裁 亚当-梅耶斯(Adam Meyers)表示,此举已经取得了胜利,帮助他的分析师将微软称为 "Salt Typhoon "的组织与 CrowdStrike 称为 "Operator Panda "的组织联系起来。

(为便利非英文母语者,路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误,或未能包含所需语境,路透不保证自动化翻译文本的准确性,仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失,路透不承担任何责任。)

Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.

Most Discussed

  1. 1
     
     
     
     
  2. 2
     
     
     
     
  3. 3
     
     
     
     
  4. 4
     
     
     
     
  5. 5
     
     
     
     
  6. 6
     
     
     
     
  7. 7
     
     
     
     
  8. 8
     
     
     
     
  9. 9
     
     
     
     
  10. 10