Microsoft обновила таксономию имен, которые используются для идентификации хакерских группировок, чтобы сделать ее более удобной и легко запоминающейся для пользователей.

Теперь компания использует названия погодных явлений, таких как шторм, тайфун или метель, для обозначения хакерских групп. Новая таксономия включает пять ключевых групп, которые используются для классификации угроз кибербезопасности: акторы национального государства, субъекты с финансовой мотивацией, субъекты нападения из частного сектора (PSOA), операции влияния и группы, которые еще развиваются. Если новая угроза кибербезопасности является неопознанной или из неизвестного источника, Microsoft присвоит ей временное обозначение «Шторм» и четырехзначный номер вместо предыдущего названия «DEV».

Хакеры национальных государств будут называться в честь определенных погодных явлений, которые будут указывать на их происхождение. Например, китайские хакеры будут называться «Тайфун», а иранские — «Песчаная буря». Российская группа Cozy Bear, известная за взлом систем Национального комитета Республиканской и Демократической партий, теперь будет называться «Midnight Blizzard» вместо предыдущего названия «NOBELIUM».

Финансово мотивированные хакерские группы получат название «Tempest», а PSOA — «Цунами». Операции воздействия будут называться в честь наводнений.

Microsoft отслеживает более 160 хакерских групп национальных государств, 50 групп программ-вымогателей, 300 уникальных субъектов угрозы и сотни других хакеров вместе с сообществом профессионалов по кибербезопасности, которые используют другие названия для хакерских групп. Новая таксономия имен поможет компании и пользователем легче идентифицировать хакерские группы и их происхождение, а также повысит безопасность в сети.