Microsoft y CrowdStrike han anunciado que se están uniendo para coordinar la taxonomía de los actores de amenazas individuales mediante la publicación de nuevas asignaciones de actores de amenazas de co-objetivo.
«Al mapear dónde coincide el conocimiento de estos actores, podemos conectar a los profesionales de seguridad con ideas más rápidas y proporcionar la capacidad de tomar decisiones con mayor confianza», dijo Vasu Jakkal, vicepresidente corporativo de Microsoft Security.
La iniciativa se considera una forma para que los proveedores de seguridad cibernética privada desentrañen los zoológicos apodados asignados a los estados-nación, operaciones influyentes e influyentes financieras, actores ofensivos del sector privado y varios grupos de piratería que se clasifican ampliamente como grupos emergentes.
Por ejemplo, los actores de amenaza patrocinados por el estado ruso rastreados por Microsoft como Midnight Blizzard (anteriormente Nobelio) también se conocen como APT29, Blue Bravo, Croque Ursa, Cosy Bear, Iron Hemlock y Dukes.
Del mismo modo, el bosque Blizzard (anteriormente Strontium) es aprobado por otros apodos, incluidos Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Frozenlake, Iron Twilight, Pawn Storm, Sednit, Sofacy y Ta422. Microsoft pasó del uso de nombres inspirados en elementos químicos en abril de 2023 a la nomenclatura del actor de amenaza de temática climática.
Al coordinar estos nombres entre los proveedores, se vuelve mucho más fácil rastrear la actividad de amenazas duplicadas y evitar la confusión innecesaria con respecto a la atribución de la amenaza que los actores pueden reducir la confianza, complicar el análisis y retrasar las respuestas.
El sistema de mapeo de amenazas unificados es una iniciativa bipartidista, pero se espera que Google y su subsidiaria mandante, así como la Unidad 42 de Palo Alto Networks, también contribuyan a este esfuerzo. Otras compañías de ciberseguridad pueden unirse a la iniciativa en el futuro. Dicho esto, la colaboración no está destinada a crear un solo estándar de nomenclatura.
CrowdStrike dijo que la alineación ha logrado escapar con éxito a más de 80 enemigos, agregando el propósito de la alianza para correlacionar mejor los alias de los actores de amenaza sin apegarse a un solo esquema de nombres. El nuevo glosario se llamaba «Rosetta Stone».
«Y también, si la telemetría se complementa entre sí, existe la oportunidad de expandir los atributos a más aviones y vectores. Existe la oportunidad de construir una visión más rica y precisa de las campañas enemigas que benefician a toda la comunidad», dice Adam Meyers de Crowdsstrike.
Source link
