همکاری مایکروسافت و CrowdStrike برای یکپارچه‌سازی نام گروه‌های هکری

مایکروسافت و CrowdStrike امروز اعلام کردند که برای اتصال نام‌های مستعار (aliases) استفاده‌شده برای گروه‌های تهدید سایبری خاص، بدون ایجاد یک استاندارد نام‌گذاری واحد، همکاری می‌کنند.

طبق توضیحات ارائه‌شده، این کار از طریق mapping (یا لینک‌کردن) نام‌های متفاوتی انجام می‌شود که تحلیلگران امنیتی هر شرکت برای گروه‌های تهدید دنبال‌شده به‌کار می‌برند.
مایکروسافت همچنین راهنمای مرجع گروه‌های تهدید (threat actor reference guide) خود را به‌روزرسانی کرده و لیستی از گروه‌های هکری رایج را که توسط CrowdStrike و Redmond ردیابی می‌شوند، با نام‌های معادل هر شرکت منتشر کرده است.

به گفته Vasu Jakkal، معاون ارشد بخش امنیت مایکروسافت،

«این راهنما به‌عنوان یک نقطه شروع عمل می‌کند، راهی برای ترجمه بین سیستم‌های نام‌گذاری که به مدافعان کمک می‌کند سریع‌تر و مؤثرتر کار کنند، مخصوصاً در محیط‌هایی که داده‌های چندین تأمین‌کننده در جریان است.»

این تلاش صرفاً برای ایجاد یک استاندارد واحد نیست، بلکه برای کمک به مشتریان و جامعه امنیتی گسترده‌تر طراحی شده تا هوش تهدیدات راحت‌تر هماهنگ شود، واکنش‌ها سریع‌تر انجام بگیرد، و همواره از مهاجمان سایبری جلوتر باشند.

مایکروسافت همچنین اعلام کرد که شرکت‌های Google/Mandiant و Palo Alto Networks (Unit 42) نیز اطلاعات خود را به این تلاش اضافه خواهند کرد، و انتظار می‌رود سایر شرکت‌های امنیتی هم در آینده به این ابتکار بپیوندند.

به گفته Adam Meyers، معاون ارشد اطلاعات در CrowdStrike،

«CrowdStrike و مایکروسافت مفتخرند که اولین گام را برداشته‌اند، اما می‌دانیم که این باید یک ابتکار جامعه‌محور باشد تا موفق شود.»

در حال حاضر، دو شرکت بیش از ۸۰ گروه تهدید را از طریق همکاری مستقیم بین تحلیلگران شناسایی و تطبیق داده‌اند — گروه‌هایی که جزو فعال‌ترین و پیشرفته‌ترین مهاجمان سایبری جهان محسوب می‌شوند.