MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية

Cozy Bear Midnight Blizzard

مايكروسوفت وكراودسترايك تطلقان مسردًا مشتركًا لأسماء الجهات المهددة لتقليل الارتباك في الإسناد

أعلنت كل من مايكروسوفت وكراودسترايك عن تعاونهما لتوحيد تصنيفاتهما الخاصة بالجهات المهددة من خلال نشر خريطة موحدة مشتركة للجهات الفاعلة في التهديدات.

وقال فاسو جاكال، نائب الرئيس في قسم أمن مايكروسوفت: "من خلال مطابقة ما نعرفه عن هذه الجهات، سنمنح المتخصصين في الأمن السيبراني القدرة على الربط بشكل أسرع واتخاذ قرارات بثقة أكبر."

تُعد هذه المبادرة وسيلة لتبسيط مجموعة الأسماء المختلفة التي تطلقها الشركات الأمنية الخاصة على مجموعات القرصنة، والتي تُصنف عادةً كجهات مدعومة من دول، أو ذات دوافع مالية، أو مختصة بعمليات التأثير، أو جهات هجومية في القطاع الخاص، أو مجموعات ناشئة.

على سبيل المثال، فإن الجهة الروسية المدعومة من الدولة والمعروفة لدى مايكروسوفت باسم Midnight Blizzard (سابقًا Nobelium) تُعرف أيضًا بأسماء مثل APT29 وBlueBravo وCloaked Ursa وCozy Bear وIron Hemlock وThe Dukes.

وبالمثل، تُعرف مجموعة Forest Blizzard (سابقًا Strontium) بأسماء أخرى مثل Blue Athena وBlueDelta وFancy Bear وFighting Ursa وFROZENLAKE وIron Twilight وPawn Storm وSednit وSofacy وTA422. وقد انتقلت مايكروسوفت منذ أبريل 2023 من استخدام أسماء مستوحاة من العناصر الكيميائية إلى تسميات مستوحاة من الطقس.

الهدف من توحيد الأسماء بين البائعين هو تسهيل تتبع الأنشطة المتداخلة للجهات المهددة وتفادي الالتباس غير المرغوب فيه، والذي قد يؤدي إلى تراجع الثقة، وتعقيد التحليل، وتأخير الاستجابة.

ورغم أن النظام الموحد لتصنيف التهديدات هو جهد مشترك بين طرفين، إلا أن جوجل وشركتها التابعة Mandiant، بالإضافة إلى وحدة Unit 42 التابعة لـ Palo Alto Networks، من المتوقع أن تساهم أيضًا في هذا المشروع، مع احتمالية انضمام شركات أخرى مستقبلًا. ومع ذلك، لا تهدف هذه المبادرة إلى إنشاء معيار تسمية موحد واحد.

وأشارت كراودسترايك إلى أن هذا التوافق ساعد في إزالة التعارض بين أكثر من 80 جهة تهديد، موضحة أن التحالف يهدف إلى ربط الأسماء المختلفة دون الالتزام بنظام تسمية موحد، ووصفت المسرد الجديد بأنه "حجر رشيد" لتصنيف الجهات المهددة.

وأضاف آدم مايرز من كراودسترايك: "عندما تتكامل مصادر البيانات، تظهر فرصة لتوسيع الإسناد عبر مستويات ونواقل متعددة، مما يبني رؤية أكثر دقة وغنى لحملات الخصوم، وهو ما يفيد المجتمع بأكمله."