Microsoft обозначил хакеров погодными явлениями В рамках новой таксономии

Новая таксономия Microsoft включает пять групп. Это финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и группировки новичков («Шторм») — если угроза кибербезопасности исходит от неизвестного источника. Ранее для таких угроз корпорация использовала обозначение DEV.

Пятая группа — хакеры, за которыми стоят те или иные государственные структуры. В зависимости от региона их будут называть тайфуном (Китай), песчаной бурей (Иран), дождем (Ливан), мокрым снегом (КНДР), градом (Южная Корея), пылью (Турция), циклоном (Вьетнам) или метелью (Россия). Например, российская кибергруппировка Cozy Bear теперь обозначается как Midnight Blizzard — «полуночная метель».

Всего Microsoft отслеживает 160 национальных хакерских группировок, 50 группировок вымогателей, 300 уникальных участников и сотни других хакеров. Корпорация поддерживает связь с сообществом профессионалов в области кибербезопасности, которые используют собственные имена для хакерских группировок.

Здесь мы рассказываем про одну из самых разрушительных технологий атаки: