Microsoft ha collaborato con CrowdStrike per cercare di mettere ordine alla selva di nomi usati per indicare lo stesso gruppo di cybercriminali. Conoscere i nomi assegnati da diverse aziende permetterà di intervenire più rapidamente in caso di attacchi informatici.
La stele di Rosetta per decifrare i nomi
Quando viene individuato per la prima volta un gruppo di cybercriminali, ogni software house che opera nel mercato della sicurezza informatica assegna un suo nome. Ad esempio, il gruppo russo Midnight Blizzard è noto anche come Nobelium, Cozy Bear, APT29 e UN2452. Ciò rallenta la risposta agli attacchi e la condivisione delle informazioni perché è difficile comprendere subito gli autori.
Microsoft assegna i nomi in base alle condizioni del tempo. Ad esempio, Blizzard (bufera di neve) viene usato per i cybercriminali russi, Typhoon (tifone) indica cybercriminali cinesi e Sandstorm (tempesta di sabbia) indica cybercriminali iraniani.
Le due aziende hanno collaborato per creare una prima mappatura dei nomi, ovvero l’associazione tra le rispettive tassonomie. Ad esempio, Midnight Blizzard di Microsoft corrisponde a Cozy Bear di CrowdStrike, mentre Salt Typhoon corrisponde a Operator Panda.
Le due aziende sottolineano che l’obiettivo non è imporre uno standard per i nomi, ma solo elencare le corrispondenze tra i vari nomi utilizzati per identificare lo stesso gruppo di cybercriminali. Microsoft e CrowdStrike hanno fatto il primo passo. Ora si attende la collaborazione di altre aziende. Mandiant (sussidiaria di Google) e Unity 42 di Palo Alto Networks hanno già comunicato che forniranno il loro contributo.
Ti potrebbe interessare
3 giu 2025